フェデレーション対応化ツール「Keygateway」

概要

Keygateway構成図

Keygatewayは、社内やクラウド上に設置されている、既存のすべての業務システムをシングルサインオン(SSO)化するためのリバースプロキシサーバです。SSO化にあたって業務システムには何の改変も必要ないばかりでなく、Keygatewayを通じてクラウドネイティブなフェデレーション方式(※)で認証サーバと連携できるようになります。すなわち、Keygatewayを導入すれば、今まで難しいとされていたオンプレシステムのIdentity as a Service(IDaas)によるシングルサインオン(SSO)化も実現できます。
※フェデレーション方式とは、異なるドメイン間でパスワードなどの情報を受け渡しすることなく安全に認証されたユーザ情報を連携することでSSOを実現する方式です。KeygatewayはSAML2.0、OpenID Connect1.0(OICD)、OAUTH2.0などのフェデレーション方式に対応しています。

※図内のロゴは特定の企業様との協業を示すものではありません

製品紹介動画

解決できる課題

多様なシステムがあり、統合認証が難しい

Keygatewayを導入して実現するシングルサインオン(SSO)環境では、クラウドはもちろん、組み込むことが難しかった、改変ができないWEB業務システムも含めることができます。つまり、組み込めないWEB業務システムがあり導入に踏み切れない方の課題を解決できます。

費用感に課題がある方

フェデレーション非対応のシステムをSAMLやOIDCに対応させるために、現在は各システムにエージェントを組み込む場合が多くありますが、この方式では工数が多くかかってしまいます。一方Keygatewayはリバースプロキシとしての位置でSAMLやOIDCに対応させるため、前述の方法よりも安価に対応できます。

IDaaSを導入したものの、巻き取れていないシステムがある

Keygatewayの導入で、改変不能な既存のWEB業務システムを巻き取りが可能になるためSaaSなどをシングルサインオン(SSO)しているIDaaSの適用範囲を拡張し可能することが可能になります。

セキュリティに問題がある

Keygatewayでは社内ネットワークでID/PWのやり取りをし、社外のネットワークではフェデレーションで認証情報のやり取りをするため、より安全にシングルサインオンを実現できます。

機能

Keygateway構成図

Keygatewayの機能はフェデレーション認証に対応していないシステムと認証基盤の中間に位置するリバースプロキシとしてSAMLやOIDC、Oauthに対応させます。システム側とは代理認証で認証し、認証基盤となるIdPとはSAMLやOIDCといったプロトコルでやり取りをします。実際のKeygatewayがどのように動作するのかを確認できる評価サイトも用意しています。こちらからぜひお問い合わせください

連携先IdP

KeygatewayがIdPとする認証基盤はIDaaSかオンプレのものかは関係ありませんが、フェデレーション認証に対応していないシステムをSAMLやOIDCに対応させるといった機能の性質上、IdPとして用いられるのはIDaaSなどのクラウドサービスが多いです。特に以下のようなIdPを用いている環境でKeygatewayがよく使われています。

AzureAD

Azureの機能の一つでID管理やSSOを行えるAzureADですが、認証プロトコルとしてSAMLが使用されている必要があります。したがって、社内オンプレシステムはAzureADではSSOできないという事例があります。このよう場合にKeygatewayをご利用いただくことでオンプレシステムも含んだSSO環境が構築できます。

Google Workspace

Google Workspace(旧Gsuite)はGoogleによって提供されるグループウェア製品です。世界的に使用されており、2019年末には使用者が20億人を突破したと報告されています。日本企業でも多く導入されており、IdPとして活用されています。

Salesforce

世界で最も使用されているCRM製品でSalesforce.com社によって提供されています。CRM製品は市場も急成長しており、導入が増加しています。したがって、これを中心に認証環境を構築することもあるため、SalesforceをIdPとしてKeygatewayによってオンプレシステムと連携させるケースがあります。

トラスト・ログイン

国産IDaaSとして現在最も普及しているIDaaSです。プロ版でも1ID/300円/月という高いコストパフォーマンスでSSOを実現できます。

OneLogin

国際的に使用されているIDaaSです。これまでは標準の機能として非フェデレーション対応の各システムに対してSAML Tooikitを組み込むことによってSAMLでの認証を可能にしていました。Keygatewayを導入することで、導入時の工数削減や拡張性の向上が見込めます。

IIJID

IIJが提供しているIDaaS製品で、認証の連携としてSAMLに対応しています。一方で代理認証など既存オンプレシステムとの連携が難しい場合があるので、Keygatewayを導入していただくことで利便性が向上します。

EXTIC

LDAP Managerを提供しているEXGEN NETWORKが提供しているIDaaSです。SSOの認証方式がSAML認証によるものなので、SAMLに対応していないシステムがある環境では、Keygatewayと一緒に導入いただくことで包括的なSSO化が可能です。

ほかにも多様なIdP

上記以外にもIDaaSとしてよく使われているものには、Hennge OneやOktaなど多数あります。KeygatewayではこのようなIDaaSをIdPとしてすべてのすべてのウェブシステムでのSSOを実現させます。また、IDaaSではなくともKeycloakのようなOSSでのSSOソフトウェアにおいてもIdPとして活用できます。特にKeycloakでは代理認証ができないためKeygatewayを一緒に導入されるケースがあります。

ライセンス形態

Keygatewayのライセンス形態はシステム数によって決まります。1システム10万/月~で対象とするシステムが増えていくほど1システム当たりの価格は安くなります。具体的は価格についてはお問い合わせください。

動作環境

主な動作環境は以下のとおりです。
--
CPU : 4コア2GHz以上
メモリ : 8GB以上
OS : Red Hat Enterprise Linux 6/7/8
※ 上記のリソースは目安です。
※ 仮想環境やクラウド環境でも同程度のリソースで動作します。
※ 同時接続ユーザー数やリクエスト数に依存しますので、詳細はお問い合わせください。
--
要求仕様や運用により異なりますので、詳細はお問い合わせください。

ご相談・お問い合わせはこちらから

Keygatewayについてのご相談、資料のご請求など、お気軽にお問い合わせください。