SSOソリューション「KAMOME SSO」

概要

SSO構成図

KAMOME SSOは、社内やクラウド上にある業務システムや各種SaaSに対する統合されたID管理と認証の基盤として、ID管理の運用負荷と、業務システムのセキュリティリスクを大きく減少させるソリューションです。
情報システム担当者は、一か所の人事系DBやActiveDirectoryのID情報を更新するだけで、各種SaaSや社内システムすべての情報が更新されるようになり、生産性の高いID管理が実現します。
利用者は、一組のユーザーIDとパスワードで、すべての業務システムや各種SaaSを都度ログインせずに安全に利用できるようになり、多数のパスワードを記憶し入力する煩雑さとパスワード漏洩のリスクから解放されます。さらにワンタイムパスワード、二段階認証、生体認証など最新のセキュリティ対応も可能となり、生産性の向上とセキュリティ確保の双方を実現できます。

「KAMOME SSO」で解決できる課題

多数のパスワードを管理するセキュリティリスク

シングルサインオンを実現することで、利用者が覚えるID/パスワードは一つだけとなります。したがって利用者のパスワード管理のリスクは大きく減らせます。さらに生体認証などの対応も行いパスワードレスのシングルサインオンの実現も可能です。KAMOME SSOを導入することで、ユーザビリティを向上させながらセキュリティをより安全なものにできます。

情報システム部門の生産性の向上を図りたい

業務システムのID管理を統合し、人事異動などに伴い発生するID管理の負荷を大きく減らすことができます。また、パスワードを忘れた利用者が自分で再発行を行うことも可能で、日常的な課題であるパスワードの再発行業務からも解放されます。

他社SSO製品やIDaaSの拡張が難しい

KAMOME SSOは、信頼性の高いOSSをベースに機能付加を行い、適用が難しいとされるクラウドや社内環境の既存業務システムにも対応が可能な一方、コストパフォーマンスの高さも実現しています。新しいセキュリティ規格にも随時対応し、保守サポートも日本国内から提供されており、OSSやIDaaSにありがちなサポート言語の問題や回数の制限もありません。

「KAMOME SSO」の特徴

実績豊富なOSSベース

業種、ユーザー規模や対応システム数、認証の方式など、広く実績のあるOSSをベースとしているため、信頼性とコストパフォーマンスの双方にご満足いただけます。主要な認証規格に対応し、ワンタイムパスワードなどの多要素認証や二段階認証、リスクベース認証、生体認証やパスワードレスな認証を実現するFIDO2などの最新規格へも対応しています。また、IDaaSからの乗り換えのお客さまにも最適です。

FIDO2・リスクベース認証に対応

生体認証規格であるFIDO2に対応しているため指紋認証や顔認証でのSSOが可能で、ユーザ視点では完全にパスワードレスな環境を実現できます。リスクベース認証は時間や場所、利用者の行動などによって認証の方法を変えることでユーザビリティを保ったままセキュリティを向上させることができます。ゼロトラストが注目されることによって現在脚光を浴びている認証でもあります。

複数の認証方式を併用

クラウド環境と社内環境に分散している業務システムやSaaSは、ID情報の配信方式や認証方式が異なる場合が多く、全体での統合を困難にしています。 KAMOME SSOはSaaSなどで一般的な規格のほか、既存のオンプレシステムに必要な複数の認証方式を用意しています。ActiveDirectoryやAzureADとも連携でき、業務システム全体としての漏れのないID管理と認証の基盤を実現します。

選ばれる「SSO認証システム」の機能

「お客様からご要望の多かった機能を、かもめエンジニアリングが「OpenAM」「Keycloak」のオープンソースに独自機能として追加しています。

  1. 1回の認証で複数のLDAPを参照
  2. 他認証システムとの連携
  3. アクセス先サイト毎の認証画面
  4. 「未認証」「認証済み」に加え「制限つきログイン」状態の提供

早期の導入を実現する、導入支援サービスの提供

「お客さまのご要望と環境に適合したシステムを早期に導入できる支援をご提供します。ご要望を伺い、お客さまのご都合に添ったご提案をさせていただきます。

制限のない運用支援(サポート)サービスを提供

円滑にお使い続けていただけるよう、最大限のサポートを提供します。お問合せ回数の制限はありません。メールあるいは専用のサポートサイトから、何度でもご利用になれます。

「KAMOME SSO」の機能

SSO

KAMOME SSOでは代理認証方式、リバースプロキシ方式、エージェント方式、フェデレーション方式(saml、OIDC認証)に対応して多様なシステムでのSSOが可能です。

AD連携

ADとユーザ情報を同期、ADでのID/パスワードを使用してKAMOME SSOへ認証が可能です。

LDAP連携

現在お使いのディレクトリサービスでのユーザ情報の同期、D/パスワードを使用してKAMOME SSOへ認証が可能です。

デスクトップSSO、モバイルSSO対応

デスクトップで認証した際にADと連携をすることでSSOを可能にするデスクトップSSO、モバイルアプリでのSSOを実現するモバイルSSOの機能がKAMOME SSOにはあります。

IPアドレス制限

認証の際にIPアドレスを確認して、許可されていないIPアドレスからのアクセスを制限します。

その他アクセス制限

IPアドレス以外の条件を設定して許可されていないアクセスを禁止します。

ワンタイムパスワード対応

ログインの際にデバイスに一度限り有効なパスワードを送信し、そのパスワードでも認証認証行います。

クライアント証明書による認証

クライアントの端末に証明書を発行して、認証の際に証明書を参照します。この証明書がない端末からのアクセスを制御できます。

リスクベース認証

ログインした際の場所やIPアドレス、時間など様々な条件からユーザにスコアをつけある一定ラインを下回った場合に要素認証などを求めるなどより安全性の高い方法で認証を行います。

アクセスログ管理

システムへのアクセスを一元で管理しているため、どのユーザがどのシステムにいつアクセスしていたかがわかるログを提供できます。​

FIDO2認証対応

生体認証規格であるFido2に対応しています。これによってユーザからは完全にパスワードレスでシステムを使用することもできます。

価格体系

KAMOME SSOの価格体系はユーザごとになっています。1IDごとの価格に関しましては利用ユーザ数やシングルサインオンを構築するシステム数によって変わりますのでこちらからぜひお問い合わせください。

動作環境

主な動作環境は以下のとおりです。
--
CPU : 4コア2GHz以上
メモリ : 8GB以上
OS : Red Hat Enterprise Linux 6/7/8
※ 上記のリソースは目安です。
※ 仮想環境やクラウド環境でも同程度のリソースで動作します。
※ 同時接続ユーザー数やリクエスト数に依存しますので、詳細はお問い合わせください。
--
要求仕様や運用により異なりますので、詳細はお問い合わせください。

ご相談・お問い合わせはこちらから

ご相談、資料のご請求など、お気軽にお問い合わせください。