国立大学法人 北陸先端科学技術大学院大学 様
大学のさまざまなサービスを提供する上で必須となる認証システムについてOSSTech製品の採用により、使い勝手に優れた統合認証基盤システムを実現
OpenAM
Unicorn ID Manager
OpenLDAP
学認との連携で求められるShibboleth IdP互換の機能を強化し、OpenAM単体で多要素認証が 可能かつ、GUIによる運用ができる学認接続IdPを実現できます。
WebAuthn 認証にパスキーをはじめ、FIDO2対応認証デバイス、又はPC標準搭載の生体認証デ バイスを利用するWindows Hello、Apple製品搭載のTouch ID /Face IDなどが利用できます。 生体認証のテクノロジーをOpenAMを入り口としたサービスのログインに利用できます。
ユーザー属性に応じて、許可されたサービスのみ利用できる構成 SAML SP、 OpenID Connect/OAuth2.0 RPごとに利用できるユーザーをポリシーにて制御可能としました。
フェデレーションプロトコルによるSSO連携先サービスをグループ等によりアクセス制限可能です。 図の例はセールス部門ユーザーは共通サービス「G Suite/Microsoft 365/Slack」の他に 「Salesforce」が利用できます。デザイン部門のユーザーは共通サービス「G Suite/Microsoft 365/Slack」の他に「Adobe Creative Cloud」サービスが利用できます。
項目名 | 特長 |
---|---|
動的認証連鎖 | ユーザーやログインする環境に応じて要求する認証方法を動的に変更可能 |
reCAPCHA v3モジュール | reCAPCHA v3の機能を利用しロボット等の攻撃を排除可能 |
マイナンバーカードによる認証 | クライアント証明書認証機能を利用 |
代理認証 | フェデレーションプロトコルに対応しない、Form認証、Basic認証のレガシーアプリケーションをSSO対応できるモジュールを用意 |
OpenLDAP の親和性向上 | パスワード有効期限、パスワード失敗回数によるロックなどのパスワードポリシー対応、FIDO2対応スキーマ |
RPM パッケージ | rpm, dnf コマンドによるインストール、アップデートが可能なパッケージ構成を採用 |
バグ修正 | セキュリティ・運用に関わる問題を優先的に修正 |
カスタマイズ後のサポート | カスタマイズしたモジュールを提供した場合でも、開発元ならではの確実なサポートを提供可能 |
サポート | 長年のオープンソース・ソフトウェアサポートの経験と実績から、質が高いサポートを提供 |
長期サポート | 製品サポート期間は、ご要望のサポート契約期間に対応して延長可能 |
低コスト | ユーザー数に依存しない価格体系のため、大規模システムにおける大幅なコスト削減が可能 |
パスワードレス認証に対応したOpenAMをAWS上へ構築し、他のサービスやアプリケーションは全てSSO連携でパスワードレス認証にします。また、サービス認可機能が活用できます。
既に導入済みのIDaaSをOpenAMをシングルサインオンの入口としパスワードレス認証に対応、さらにオンプレミスのレガシーアプリケーションのSSO化も達成。
※上記リストは一例です。SAML/OpenID Connect/OAuth 2.0/Form認証/Basic認証/Header/Cookie対応のアプリケーションはSSO可能です。
SSO対応方式 | 内容 |
---|---|
フェデレーション(SSO)プロトコル | SAML, OpenID Connect, OAuth, WS-Federation |
ポリシーエージェント | リクエストヘッダー、Cookieによる連携 |
代理認証 | Form認証、Basic認証(パスワード暗号化および復号機能含む) |
種類 | 内容 |
---|---|
パスワードレス | FIDO2(WebAuthn) |
ソーシャルログイン | Google Workspace、Microsoft 365、OktaなどSAML、OpenID Connect、OAuth2に対応した認証プロバイダー対応 |
ID + パスワード | OpenLDAP、汎用LDAP、Active Directory、RDBMS、RADIUS |
ワンタイムパスワード | HOTP、TOTP、OATH、email、SMS、スマホアプリ |
リスクベース | アダプティブリスク |
デバイス | デバイスID |
統合Windows認証 | デスクトップSSO |
その他 | 証明書、クライアントサイドスクリプト、サーバーサイドスクリプトなど |
項目 | 内容 |
---|---|
言語 | 日本語、英語、フランス語、ドイツ語、スペイン語、中国語、韓国語 |
サポート | アップデートパッケージ提供、運用に関する技術QA、障害調査 |
ライセンス | サーバー台数(実サーバーおよび仮想マシン)で起動するインスタンス数につき1ライセンス |
※ 上記以外の OS、アーキテクチャはお問い合わせ下さい。
OS | ブラウザー |
---|---|
Windows | Microsoft Edge、Google Chrome、Firefox |
macOS | Safari、Firefox、Google Chrome |
Linux | Firefox、Google Chrome |
iOS | Safari |
Android | Google Chrome |
この製品・サービスを導入頂いている企業様導入事例をご紹介します。
世界を代表する国内組織や大手企業など堅牢なセキュリティが求められる環境で多数の実績を有しています。
大学のさまざまなサービスを提供する上で必須となる認証システムについてOSSTech製品の採用により、使い勝手に優れた統合認証基盤システムを実現
OpenAM
Unicorn ID Manager
OpenLDAP
Shibbolethに対応困難なシステムもOpenAMの活用によりシングルサインオンを実現
OpenAM
自由度の高さとコストの安さから OSSを活用 新たなサービスの提供に 向けてシングルサインオン環境を構築
OpenAM
Samba
Unicorn ID Manager
Samba を導入し、ICカードのみでWindowsログオンOpenAMとの連携でWebアプリに自動ログインID/パスワード不要のシングルサインオン環境を実現
OpenAM
Samba
OpenLDAP