GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 商品一覧 >
  3. AuthONE >
  4. 製品詳細

アドオン型のシングルサインオン 「AuthONE (オースワン)」 製品詳細

製品トップ  |  製品詳細  |  動作環境  |  適用例  |  カタログ・資料  |  価格・購入方法  |


従来のシングルサインオンは、導入時に業務サーバ側の変更が求められるなど、導入時にかかる手間とコストが大きな悩みの種となっていました。
「AuthONE」は、その悩みを解決します。サーバ1台を構築するだけのアドオン型なので、既存のシステム環境はそのままで、スムーズに導入できるのが特長です。

また、AuthONE Federationオプションと組み合わせることにより、パブリックSaaSへの認証連携、および、Active Directoryとの認証連携が可能となり、セキュリティ・利便性がより向上します。

特長

スムーズ導入

  • 既存環境はそのままでOK
    AuthONEサーバを追加するだけのアドオン型なので、既存の業務サーバに一切の修正作業を行わずに簡単導入できます。さらに、AuthONEを利用するために、社内システム利用者のパソコンにアプリケーションをインストールする必要はありません。
アドオン型イメージ

業務サーバは、Webサーバで認証方式はBasic、Form認証を対象としています。

  • ご要望に合わせた段階導入
    一般的に、SSO導入時には業務サーバのIDを、一度にすべて統合する必要があります。その結果、既存システムへの影響(注1)が大きくなり、導入期間が長期化します。
    AuthONEでは業務サーバのIDやパスワードを変更せず、「代表ID」を利用してSSOを実現できます。導入先のご要望や運用状況を判断し、段階的にIDを統一していくことができます。
    (注1)管理DBに対する統一ユーザーID対応、アクセス権限再設定など
段階導入イメージ
 

運用コスト削減

  • 人事マスタDBと連携管理により、管理者の作業負荷を軽減
    人事マスタと連携することにより、人事異動時のユーザー情報の修正作業を自動化できます(要カスタマイズ)。
    また、この修正作業はAuthONEサーバのみを対象としており、SSO対象の業務サーバへは手が入りません。メンテナンス対象の削減、作業の自動化により、管理者の作業負荷を軽減することができます。
管理者の作業負荷軽減イメージ
 
  • GUIによる円滑操作
    GUIを完備しているため、直観的な操作が可能です。
画面イメージ

シングルサインオン対象の業務サーバを新たに登録する場合、業務サーバ登録ウィザードで簡単に登録できます(注2)。認証方式や認証情報などはAuthONEが自動的に解析するため、管理者が指定する必要はありません。運用管理に必要な情報の登録は、誰でも簡単に操作することができます。

(注2)特許取得済

ウィザードに従って操作すれば、簡単に登録可能

画面イメージ  

セキュリティ強化

  • ルールベース、ロールベースによるアクセス制御で不正アクセスを防止
    利用者の所属や役職もしくはユーザーIDをキーワードとして、利用できる業務サーバへのアクセスを制御します。
    AuthONEではルールベース、ロールベースのどちらでもアクセス制御が可能です。これにより、退職者などのゴーストIDでのログインや、旧所属情報でのアクセスを防止します。更新した人事情報はCSVファイルで、タイムリーにAuthONEへ反映することが可能です。これにより、退職者などのゴーストIDや旧所属情報による不正アクセスを防止し、情報漏えいなどのリスクを軽減します。
セキュリティ強化イメージ
  • パブリックSaaSへのアクセス制御 
    AuthONE Federationオプションにより、オンプレミスの業務サーバとパブリックSaaSに対して同じポリシーでアクセス制御が可能です。
パブリックSaaSへのアクセス制御
 

利便性の向上

  • AuthONEを導入すると、社内システム利用者が覚えるパスワードは「1つのみ」
    社内システム利用者は1回の認証で、許可されている社内ネットワークに接続された業務サーバがすべて利用可能になります。そのため、わずらわしい複数のID・パスワード管理、複数の業務サーバへ認証する手間から解放されます。
4W1Hの観点でログ取得可能

AuthONE Federationオプションにより、オンプレミスの業務サーバと同じようにパブリックSaaSへのシングルサインオンが可能です。
また、Active Directoryとの認証連携機能を使用することで、Windowsドメインへの認証のみで、AuthONEを使用したシングルサインオンが可能となり、より利便性が向上します。

Windowsドメインへの認証のみ

本製品に関するお問い合わせ

お問い合わせフォーム

カタログ・ご紹介資料