SeciossLink サービス紹介資料
SeciossLink 株式会社 セシオス 2014.08 SeciossLink 概要 ◢ ID管理と認証基盤を一元管理することができる SaaS型のサービスです。 ・ID管理 ・認証管理 管理者 ID ID AD LDAP 認証 認証 利用者 SeciossLink ID管理/認証基盤を一元管理! ID 認証 管理画面 管理者 ID同期 認証 ID同期 ID GoogleApps GoogleApps Office365 cybozu.com Salesforce AD LDAP 利用者 Office365 cybozu.com Salesforce 2 アカウントのプロビジョニング ◢ SeciossLinkの管理画面からユーザ、グループなどを登録。サービス側へ自動的に プロビジョニングを行います。 ◢ ユーザ、グループはCSVファイルで一括登録が可能です。 GoogleApps SeciossLink Office365 Salesforce cybozu.com 管理者 管理画面 LDAP 3 Active Directory / LDAP連携 ◢ お客様設置の AD/LDAP と連携することにより、ID管理を社内で行うことが可能です。 ※ADと連携する場合には「連携モジュール」を導入する必要があります。 ※AD/LDAPとSeciossLink間はLDAPS通信(ポートの解放必要)となります。 ◢ SeciossLinkへ初期設定を行い、その後のID管理は既存と同じ方法で運用可能です。 ID同期 AD SeciossLink LDAP GoogleApps Office365 Salesforce cybozu.com ID管理 初期設定(認証ルールなど) 管理者 管理画面 LDAP 4 パスワード管理 ◢ SeciossLinkにてパスワードポリシーの設定が可能 最少文字数や使用可能文字の指定、パスワードの強度チェック 初期パスワード変更、パスワード世代管理、有効期限、アカウントロックの設定など パスワード有効期限が近づくとユーザにメールで案内を出すこともできます。 【パスワードポリシー設定】 • 初回パスワード強制変更 • パスワード有効期間設定 • メール通知,強制変更 管理者 SeciossLink 管理画面 ユーザ セルフサービス パスワード変更 ユーザ 5 サービスへの同期内容 Office365 GoogleApps Salesforce ユーザ基本情報、セキュリティグループ、メールボックス、ライセンス、管理ロール、マルチドメイン対応 ユーザ基本情報、グループ情報、連絡先、組織情報、マルチドメイン対応 ユーザ基本情報、プロファイル ユーザ基本情報、グループ、証明書発行依頼 cybozu.com ユーザ基本情報、グループ、組織 6 認証 ◢ 主要なSAML仕様サービスは予め SeciossLink に組み込まれているため、簡単な設定 のみでシングルサインオンが可能です。 ◢ SeciossLinkに組み込まれていないサービスでもSAMLに対応していれば、汎用SAML サービス用の設定画面が用意されていますので、複雑な設定なしに接続が可能です。 ◢ SAMLに対応していないWebアプリでも、代理認証機能で対応可能です。 ユーザ GoogleApps cybozu.com Office365 Salesforce ③ログイン画面送信 ④ID/PW入力 SeciossLink 7 認証方式・アクセス制限 ◢ 基本のID・パスワード認証以外に以下の方式を提供 ○ 証明書認証/確認 • • 証明書による認証 証明書はお客様用意 ○端末アプリケーション認証 ○統合Windows認証 • • Windows ログインによる認証 AD連携モジュールの導入が必須 ○ワンタイムパスワード認証 • • 専用アプリを利用した端末認証 専用アプリ「SeciossPass」 • (Windows,MaxOS, iOS, Android対応) • ¥900円 (1端末/年) • スマートフォンアプリで生成した一定 期間有効なパスワードによる認証 専用アプリ「SeciossOTP」 (iOS, Android) ○Cookie端末認証 • • 端末のCookie情報を用いた認証 クライアント側の専用アプリ不要 ○リスクベース認証機能 • ログイン失敗や短時間での複数ログ イン、いつもと違った場所からのログ インなどを監視し、一定の条件でロ グインをブロックします。※開発中 ◢ 場所(IP)や時間、利用端末に応じて複数のアクセス制限を設定可能 ○場所(IP)に対する制限 ○アクセス時間に対する制限 ○端末に対する制限 ○認証方式に対する制限 ○個別ユーザに対する制限 ○グループに対する制限 8 シングルサインオン 利用例 ◢ 社内からの社内システムを利用する場合、「ID・パスワード認証」のみで許可 ◢ 社外からGoogleAppsを利用する場合、「証明書認証」と「AD/LDAP認証」で許可 SeciossLink ・ ID・パスワード認証 ○ ・ 証明書認証・確認 社内 ・ 統合Windows ・ AD/LDAP認証 ・ クッキー端末認証 ・ ワンタイムパスワード認証 ○ 社外 ・ 場所(IP)に対する制限 (設定値:社内IP) ○ 社内システム ・ アクセス時間に対する制限 ・ 端末に対する制限 ・ 認証方式に対する制限 ・ 個別ユーザに対する制限 (設定値:社員A) ○ GoogleApps ・ グループに対する制限 ・ 端末アプリケーション認証 9 SSOポータル機能 ◢ ユーザは「SSOポータル画面」にログインすれば瞬時に連携先サービスにアクセスできます。 ■管理者が入力したメッセージを「SSO ポータル画面」に表示させることが 可能です。 ■ユーザが利用できるサービスが アイコンで一覧表示されます。 ■既にSeciossLinkにログインしている ため、 「ユーザID/パスワード」入力 をする必要がありません。 ■アイコンをクリックすればすぐに サービスの利用を開始できます。 10 ログについて ◢ ◢ ◢ ◢ 認証時刻,ユーザ,IPアドレス,端末情報,メッセージなどの認証ログを管理画 面から参照可能 ユーザ,グループなどの更新ログを管理画面から参照可能 サービス,エントリの種類,時間によるログ検索が可能 一年前までのログ参照可能 日時 ユーザ IPアドレス 端末情報 メッセージ 2014-02-20 13:15:46 [email protected] 192.168.1.1 PC ID/パスワード認証(認証ルール idpwd)の認証に成功しました。 2014-02-19 13:15:46 [email protected] 10.1.1.1 PC ログアウトしました 2014-02-18 13:15:46 [email protected] 10.1.1.20 タブレット urn:federation:MicrosoftOnline(アクセス権限 client)へSAMLによりログインしました。 2014-02-17 13:15:46 [email protected] 192.168.1.2 携帯電話 ワンタイムパスワード(認証ルール idpwd)の認証に失敗しました。 11 SeciossLinkを利用するメリット 統合ID管理 ◢ ID情報の更新処理が1回で済むため、運用コスト削減可能です。 ◢ 退職社員IDなどの未使用IDが悪用されることを防ぐことができます。 シングルサインオン ◢ 管理者がサービス連携設定を簡単に行うことができます。 ◢ ユーザが各システムにログインする手間を省くことができます。 ◢ システムに対するアクセスを制限し、重要情報を保護することができます。 ◢ 社内システムのセキュリティポリシーを統一化することができます。 短時間・簡易導入 ◢ SaaS型サービスのため、導入が容易で、短期間で利用開始できます。 ◢ 初期費用、メンテナンス費用が大幅に削減できます。 12 価格 ◢ 基本パック:(50ユーザ~) 1ユーザ年間1800円 文教向け 720円/年 基本パックに1システムの連携が含まれています。 複数システムを連携先とする場合:基本パック+システム毎に追加料金180円 (例: 3システムの場合,1800円+2システム x 180円=2160円/年) ◢ Active Directory/LDAP 連携 SaaS型:1ユーザ年間180円 オンプレミス型:無料(連携モジュール初期導入作業20万~) 13 事例 ◢ 音楽機器メーカー ・自社の認証基盤としてSeciossLinkを導入 ・自社Active Directory、Office365と連携 ・20,000ユーザが利用中 ◢ ISP ・20以上のコンシューマ向けサービスの認証基盤として採用 ・認証レベルに応じて利用可能なサービスを変えるなど、複雑なアクセス制御を実装(カスタマイズ) ・認証方式として、OTPアプリケーションも提供 ◢ 大学 ・学内サービス+GoogleAppsのシングルサインオンを実現 ・認証元として、学内Active DirectoryやLDAPを利用 ・Shibboleth Idp(オンプレ)と連携し、学術認証フェデレーションを利用 ・4,000ユーザが利用中 14 事例(OEM) ◢ キャリアメーカー ・SeciossLinkをOEM提供。自社のサービスとして販売 ・自社でインフラ基盤を持ち、運用からサポートまで実施 ・GoogleApps、Office365、自社クラウドストレージサービスと連携 ・実績:30,000以上のユーザが利用中 ◢ SIer ・SeciossLinkをOEM提供。自社のサービスとして販売 ・弊社インフラを利用しサービス提供。販売、サポートのみ実施 ・GoogleAppsに特化し、自社アプリケーションと組み合わせたソリューションを展開 ・実績:25,000以上のユーザが利用中 15 株式会社 セシオス SECIOSS INC. 会社概要 • 代表者 関口 薫 • 資本金 1300万円 • 事業内容 ソフトウェア開発、販売および導入に関するコンサルティング • 所在地 〒162-0801 東京都新宿区山吹町362 みどりビル4F • Webサイト https://www.secioss.co.jp 連絡先 主要取引先 • • • • • • • • • • • 株式会社インターネットイニシアティブ 株式会社グルージェント キヤノンITソリューションズ株式会社 国立情報学研究所 サイオステクノロジー株式会社 株式会社JCCH・セキュリティ・ソリューション・システムズ 株式会社システム計画研究所 ソフトバンクテレコム株式会社 日本電信電話株式会社 株式会社野村総合研究所 ヒューマンシステム株式会社 • TEL: 03-6265-0448 • FAX: 03-6265-0977 • Email: [email protected] 16
© Copyright 2024