SSOcubeでは、Webアプリケーションに限らずさまざまなアプリケーション、例えば、Windows(R)クライアント上で稼働する汎用機端末エミュレータにおいてもシングルサインオン(以下SSO)機能が利用できるように実装されています。
多くのSSOソフトウエア製品は、Webアプリケーションに対してアプリケーションインタフェース(API)を提供する形態が多く、カストマイズの自由度は大ですが、結果的にソフトウエア開発が必要なケースが多く、エンタープライズ企業以外では導入の大きな障壁になっています。
SSOcubeで実装されているSSO機能は、代理入力方式というシミュレーション形式による実装であり、ユーザアプリケーションの改変はほとんど必要ありません。
SSOcube
と通信するPCクライアント上のエージェントが、さまざまなPC画面を識別の上、ユーザIDやパスワード等を代理入力します。これにより、アプリケーションへの対応度が飛躍的に上がり、適用範囲が大きく広がります。
G Suite(旧GoogleApps)やMicrosoft(R)Office365のようなクラウドサービスに代表されるWebアプリケーションに限らず、IBM Notes、Acrobat
Connect(R)やERP等のWindows(R)上のさまざまなアプリケーション、さらにIBM製・富士通製などの汎用機端末エミュレータにも利用可能です。対象アプリケーションのPC画面や動作を事前に学習(トレーニング)させることにより、多くのアプリケーションに適用することが可能です。
また、その設定ファイルや設定情報も多くのアプリケーション向けに専用サイトにて提供予定です。
ユーザは必要に応じて簡単にカストマイズが可能です。
SSOcubeは、SSO機能、マトリクス型認証機能、ユーザアカウント管理およびシステム管理機能が実装されており、直ちに導入運用可能な一つのソリューションパッケージとして提供されるため、本製品のみによるスタンドアローンのSSOボックスとして導入が可能です。
セキュリティの脆弱性を最大限排除するべく、本製品では国内に留まらず世界において実証あるいは特許を取得しているソフトウエア群が、当社の認証サーバの技術を組み合わせたソリューション製品として実装されています。
◆ SSO機能:「AccessMatrix」製品群(i-Sprint社(シンガポール本社)製)
◆ 認証サーバ:「AXIOLE」(当社ネットスプリング製)サブセット版
上記2製品をインテグレーションすることにより、今後さまざまなSSO関連機能の実装を進め、ICカードやスマートカード、携帯電話等、あるいは、バイオメトリクスを含めたSSOのハブ機能をSSOcubeとして提供していきます。
SSOcubeでは、SSO製品において一般的にいわれているパスワード漏洩時にその被害が拡大するという課題に対してセキュリティ強度を高めることができます。
各種サードパーティの生体認証やワンタイムパスワードといった認証強化ソリューションと連携し、セキュリティの強化をはかることができます。
◆ 導入・運用管理が容易
SSOサーバに必要なソフトウエア機能をあらかじめ構築しているため、SSO機能の選定や評価等の高度な知見と期間が必要な導入準備を省き、最小限の設定のみで運用を開始できます。
すべての設定・管理はWebブラウザから行うことができ、OSや特別なソフトウエアを別途インストールする必要がありません。
SSOに必要なユーザIDやパスワードの一括入力や変更等もWebブラウザから行うことが可能です。
ID管理機能とSSO機能、マトリクス型認証機能が予め組込まれており、ユーザデータや設定情報その他必要なバックアップ処理も含め、オールインワンで提供されます。
◆ アプリケーションサーバの改変不要
SSO対象となるアプリケーションサーバに対して、一切の改変を行なうことなく導入頂くことが可能です。
その特徴により、旧いアプリケーションの他、G SuiteやMicrosoft(R)Office365などの他、SAML等のシングルサインオンの実装を持たない、各種クラウドアプリケーションにも容易に対応させることが可能です。
◆ 多様な認証方式と連携
SSOcubeは、多様なサードパーティの認証認証システムに連携します。
Active Directory(R)と連携することにより、現在お客様がWindows(R)ログオンに用いている、バイオメトリクス認証やスマートカード認証等をSSOcubeにも利用することが可能です。
◆ ユーザ情報の外部参照可能
SSOcube内部のユーザアカウント情報を利用するスタンドアローン形態での認証とともに、外部のLDAP(当社AXIOLEやマイクロソフト社Active Directory(R)も含めて)認証サーバのアカウント情報を参照することも可能です。
◆ アプリケーション権限設定が可能
ユーザ毎、グループ毎に予め設定されたアプリケーションの利用権限を、それぞれに設定することが可能です。
◆ 監査情報の収集
SSOcube内部で、どのユーザがどのアプリケーションを利用したか等の各種監査ログ情報を収集できるため、アプリケーション利用の管理制御を可能とし、SSOによる利便性と同時に、IT統制への備えを実現します。
◆ 100ユーザモデルからご用意
SSOcubeは、中堅企業や部門ユーザからエンタープライズ企業、SME 企業向けに100~3000ユーザモデルをご用意しています。
100~1000 ユーザモデル(50 ユーザ単位)
1000~3000 ユーザモデル(100 ユーザ単位)
3001以上についてはお問い合わせください。
◆ 仮想アプライアンス版SSOcube-i
VMware vSphere(R)仮想化システムに容易に展開できる、SSOcube-iも提供しております。
仮想化システムの強力なHA、バックアップ機能を活用頂くことで、より安全・安定した運用を実現することができます。