KAMOME SSO Solution

パスワードの使いまわし、利用者情報の流出、管理負荷の増大・・・
御社のスタッフは、業務にいくつのシステムを利用していますか? いくつのIDとパスワードを個人で管理していますか?
それは、本当に適切に管理されていますか?

セキュリティ向上と運用効率化のために、利用者のID管理と認証を一本化することは重要です。
オープンソースをメインとした「KAMOME SSO Solution」なら、トータルコストを抑制しつつ、ID情報の連携とシングルサインオン(SSO)を実現します。

高いコストパフォーマンスでID連携&シングルサインオンを実現「KAMOME SSO Solution」

KAMOME SSO Solution導入メリット
KAMOME SSO Solution 構成事例の図
シングルサインオン&ID連携導入の課題解決を低コストで実現

クラウド移行&社内残留の各オンプレシステムの認証連携や、ID情報の連携などの既存課題(高コスト・積み残し)を解決し、「KAMOME SSO Solution」はクラウドネイティブなシングルサインオンを低コストで実現します。
※提供形態について、詳細はお問い合わせください。

各システム単体での導入が可能なので、他社製品との自由度の高い組み合わせも実現

「KAMOME SSO Solution」では

  • ID情報連携ツール「Keyspider」
  • SSO認証システム「Keycloak」または「OpenAM」 + 独自付加
  • フェデレーション対応ツール「Keygateway」

の3システムを使用しています。すべてを含んだソリューションとしてもご提供していますが、お客様のご要望によりそれぞれの製品単体をご導入いただき、他の製品・サービスと組み合わせてご利用いただくことも可能です。これにより、企業様によっては既存システムを継続利用しながらの導入も可能となり、導入コストや担当者様業務ご負担の大幅な軽減につながります。

ID情報連携ツール「Keyspider」

安全にID・権限情報を配る
Keyspiderイメージ図

SSOを実現するにあたって最初の課題となるのが、IDや権限などの利用者情報を各システムへ適切に配布することです。
そのための商用製品もありますが、主に大規模向けでコストも大がかりとなり、導入が見送られる企業様も多いのが現状です。
かもめエンジニアリングが開発にかかわっているオープンソース「Keyspider」は、AzureAD、Office365、Salesforce、G Suite、BOXなどのクラウドサービスはもちろん、オンプレの社内システムとも簡単にID連携できる、ID情報連携ツールです。企業内のそれぞれのシステムに存在するユーザーID、パスワードや、組織、権限情報などを、一元的に管理し、企業内のすべてのシステムに同期。企業内のユーザー情報、権限情報を統合的に管理します。

「Keyspider」の導入メリット
1、管理の効率化

社内担当者が手動で対応している企業様は、業務負荷の軽減や業務時間の削減が課題となっていますが、「Keyspider」導入により管理の効率化を実現し解決します。

・入社時、退社時の作業のアカウント追加/削除作業の自動化
・人事異動時の全システムの権限洗い替え作業の自動化

2、セキュリティ

AD・AzureADなどのデータベースと、様々なクラウドサービスや社内システムそれぞれのID管理・統合認証が安全に対応できるのも「Keyspider」の特長です。

・内部統制の監査対応(退社時や異動による権限喪失時に、速やかに全システムに反映など)
・ユーザー追加やユーザーへの権限付与などについて、いつ、どのように行われたのか、監査ログの記録
・各システムでのアクセス制御、監査ログ記録のベースとなるユーザーIDの適切な管理

3、「Keyspider」の主な機能

「Keyspider」は、「ユーザー管理操作のコストと複雑さを軽減」が目的となっており、クラウドベースのアプリケーションおよびサービスにおけるユーザーIDの管理を簡易にすることを目的とした機能となっています。

■データ取込
・人事ステムやAD、CSVファイルからのデータ取込
■プロビジョニング(データ同期)
・社内システムやクラウドサービスなどへのデータ同期
■属性マッピング
・データ同期時に連携する相手システムの項目に合わせて柔軟に項目をマッピング
■日本の人事制度への対応
・発令日の前後の日程でのデータ同期
・異動後一定期間、以前の権限を保持
■マスタ管理
・各システムのユーザー、組織、権限の一元管理
・管理者やヘルプデスクによる、データの検索とメンテナンス
・CSVインポート
■パスワード管理
・パスワードポリシー設定
・有効期限切れリマインドメール
・ユーザー自身による、パスワード変更とパスワードリセット
■承認ワークフロー
■棚卸データ作成
■監査証跡データ作成

SSO認証システム (「Keycloak」または「OpenAM」 + 独自付加)

「SSO認証システム」3つの導入メリット
1、オープンソースを研究、情報発信し続けてきた経験と知見

導入が難しいと言われる「OpenAM」や「Keycloak」のオープンソースですが、定期的にセミナーや勉強会を開催し、SSOについて常に研究し情報発信してきた「かもめエンジニアリング」なら、その問題も解決します。

勉強会・セミナー

2、選ばれる「SSO認証システム」の機能

お客様からご要望の多かった機能を、かもめエンジニアリングが「OpenAM」や「Keycloak」のオープンソースに独自機能として追加しています。

例)
①1回の認証で複数のLDAPを参照
②他認証システムとの連携
③アクセス先サイト毎の認証画面
④「未認証」「認証済み」に加え「制限つきログイン」状態の提供
【標準機能】(一部対応中を含む)
・AD連携
・LDAP連携
・デスクトップSSO、モバイルSSO対応
・IPアドレス制限
・その他アクセス制限
・ワンタイムパスワード対応
・クライアント証明書による認証
・リスクベース認証
・アクセスログ管理
・FIDO2認証対応(対応中)

3、お客様のご要望に合わせたサービス対応

◆継続してご利用いただくための『運用支援サービス』
不具合や脆弱性に対するパッチ提供を含めて、安心して「SSO認証システム」をご利用いただくためのサービスです。
≪サービス内容≫
・お問い合わせ対応
・障害調査
・バージョンアップ および パッチ のご案内
・脆弱性アナウンス
※本サービスは、利用料金に含まれます。

◆早期の導入をサポート『導入支援サービス』
経験豊富なかもめエンジニアリングがノウハウを必要とするオープンソースベースの導入作業を代行します。
≪サービス内容≫
・ご要望の聞き取り、整理
・適切な設計、カスタマイズ
・ご希望の環境(クラウド/オンプレミス)への構築作業等
(詳細は場合により異なります)
※本サービスは、別途有償(案件ごとにお見積り)となります。

◆カスタマイズ対応
それぞれのお客様のご要望に応じた機能を個別に付加することが可能となるカスタマイズも対応しています。
※本サービスは、別途有償(案件ごとにお見積り)となります。

フェデレーション対応ツール「Keygateway」

フェデレーション方式により既存の社内業務システムもSSO化を実現

SaaSなどのクラウドサービスはSSO化が進んだ一方、既存の社内業務システムは改修が不能なものも多く、SSO化が進みにくいという課題を抱えています。具体的な課題として、ターゲットとしたい社内業務システムにSSO環境が組み込めない、SaaSなどをSSO化しているIDaaSの適用範囲を拡張し改修不能な社内業務システムを巻き取りたいなどが挙げられます。できる限りすべての社内業務システムをSSO化することで、はじめてセキュリティリスクの回避や日常業務の効率化、安全なリモートワークの推進が実現します。

かもめエンジニアリングが提供している「Keygateway」なら、既存の全てのWeb業務システムをSSO化することが可能となります。社内業務システムはSSO化にあたって改修することなく、「Keygateway」を通じてクラウドネイティブなフェデレーション方式(※)を使ってSSO認証サーバーとの連携が可能です。

※フェデレーション方式とは、異なるドメイン間で、パスワードなどの情報を受け渡しすることなく、安全に認証されたユーザー情報を連携することで、シングルサインオンを実現する方式です。
使用されるプロトコルには、SAMLやOpenID Connect、OAuth などが挙げられます。

「Keygateway」の導入メリット
改修不能な業務システムもフェデレーション対応によりSSO化実現

改修が不能のためSSO化できなかった業務システムもSSO環境に加えることが可能となり、SaaSと合わせた統合的なシングルサインオン環境が構築できます。

ID/パスワードなどの業務システム側の情報を安全に管理

「Keygateway」を導入することで、比較的安全に業務システムをSSO化できます。
(クライアントからは「Keygateway」が見えているのみで、コンテンツを保持するWebサーバーは見えないようにしている)

いままで対応できなかったIDaaSを使ったSSO化も実現

「Keygateway」導入によりSAMLやOIDC方式に対応できるため、認証サーバーにIDaaSを利用している場合でも、社内業務システムを巻き取ったSSO化が可能です。

<3システム共通>動作環境について

主な動作環境は以下のとおりです。
--
CPU : 4コア2GHz以上
メモリ : 8GB以上
OS : Red Hat Enterprise Linux 6/7/8
※ 上記のリソースは目安です。
※ 仮想環境やクラウド環境でも同程度のリソースで動作します。
※ 同時接続ユーザー数やリクエスト数に依存しますので、詳細はお問い合わせください。
--
要求仕様や運用により異なりますので、詳細はお問い合わせください。

ご相談・資料などお問い合わせはこちらから

KAMOME SSO Solutionについてのご相談、資料のご請求など、お気軽にお問い合わせください。