
SINGLE SIGN ON SOLUTION
シングルサインオンソリューション
シングルサインオンソリューション
動画説明
Access Matrix USO

Access Matrix USOについて

01
既存システムの変更なしで導入が可能です
既存アプリケーションのカスタマイズやネットワーク構成の変更を必要としません。
02
様々な種類のアプリに対応が可能です。
既存アプリケーションのカスタマイズやネットワーク構成の変更を必要としません。
03
代行入力方式のシングルサインオンです
認証に必要な情報は専用サーバー(AccessMatrixUSOサーバー)が保持します。
各アプリケーションに対するログイン処理の自動化は専用クライアントソフトウェア(USOクライアント)が担当します。

シングルサインオンの効果

01
ログイン操作回数を少なくすることができます。
複数のアプリケーションに対していちいちログイン操作を行う手間を省くことができます。
02
セキュリティを確保することができます。
安易なパスワードの使い回しに走らずに済むようになります。
03
管理負担を減らすことができます。
パスワード忘れやアカウントロックに対処する社内ヘルプデスクの負担を軽減することができます。
誰がどのアプリケーションを利用するのかの管理に役立ちます。
特徴

導入が簡単

お客様がご利用のアプリケーションを本システムに簡単に統合することが可能です。 シングルサインオンを実現するためにアプリケーションのログインやパスワード変更画面を学習します。 そのため、アプリケーション側のソースコードを変更する必要はありません。
煩雑な作業をしなくてもユーザのPCにクライアントソフトを自動でインストールすることができます。

利便性が高い

既存のポータルとの連携
|
組織で使用されているポータルと簡単にインテグレーションが行え、USOによるシングルサインオン環境を提供します。 |
---|---|
モバイル性
|
ユーザーがUSOサーバーに接続していなくてもシングルサインオン機能を利用することが可能です。これはUSOのPSE(PersonalSecurityEnvironment)機能やハードウェアトークンを用いることで、ユーザのログイン情報やアプリケーション属性を保管することができるためです。 |
利用しやすい
|
ユーザーがUSO対象のアプリケーションに最初にアクセスするときに、ユーザーがUSOクライアントにユーザIDとパスワードを登録することが可能です。 |
パスワード変更を含む管理
|
管理者は柔軟にパスワード変更管理を行うことが可能です。自動パスワード変更オプション:パスワード変更画面が表示されたときにそれぞれのアプリケーションに対して定義されたポリシーにあうパスワードを生成させます。マニュアルパスワード変更オプション:ユーザーにパスワードを入力させるものです。 パスワードのリセット:対象アプリケーションとUSOのデータベース間で、パスワードの同期がとれていない場合は、ユーザが登録されているパスワードをリセットすることが可能です。 |

セキュリティー面が強固

金融レベルのセキュリティ
|
主だったHSM(Hardware Security Modules)ベンダーのHSMによる暗号鍵を保護します。 |
---|---|
協力な認証
|
USOはメジャーなトークン・ベンダーの様々な二要素認証デバイスをサポートしています。 |
安全な通信
|
USOコンポーネント間の全通信はSSLを使用することにより暗号化されています。 |
機能

あらゆるアプリケーションへ
シングルサインオンが可能

アプリケーションのカスタマイズをする必要はありません。 下記のような、様々なアプリケーションに対応が可能です。
WEB
アプリケーション
アプリケーション
デスクトップ
アプリケーション
アプリケーション
クライアント
サーバー
アプリケーション
サーバー
アプリケーション
IBM AS400対応
アプリケーション
アプリケーション
多種クラウド
サービス
サービス
オリジナル
アプリケーション
アプリケーション
他のシングルサインオン製品との差別化として ”あらゆるアプリケーションへのシングルサインオンが可能”となるところです。

金融機関に対応可能レベル

金融機関出身者が開発していることもあり、金融機関で求められる様々な機能要件を満たしています。
ID、パスワード管理者のための
インプット/チェッカー機能 |
エンドユーザのID・パスワードの新規登録・変更・削除に際し、オペレーターと管理者の2名の関与がなければ実施できないように設定することが可能です。 |
---|---|
階層構造化された
権限移譲機能 (ビジネス特許取得済) |
階層構造の組織において、ポリシードリブンでのセキュリティとユーザ管理権限の委譲が可能であり、子会社や部署ごとテナントの運用も可能です。またこれらの機能は、すべて銀行グレード4-A(認証、認可、管理、監査)基盤の上に造られています。 |
エンタープライズ向けの
強力なパスワード・ポリシー 構成設定機能 |
アプリケーション・プログラムが十分なパスワードのポリシーを持っていない場合でもUSOでパスワードのポリシーが設定できます。USOのポリシーの設定機能はコンプライアンスの要求に十分対応可能な強度を有しています。 |
各種セキュリティ・デバイスに
対応(HSM、2FA) |
業界標準の2要素ログインのデバイスに対応しております。また、各社の業界標準HSM製品に標準対応しているため、データベース管理者による情報漏洩を回避できます。これらの機能は多くのグローバル金融機関様から、ご要望を頂いて実装されました。 |
強力な暗号化モジュール
|
AES、SHA、HMAC-SHA、3DS、MD5等の暗号化アルゴリズムを標準装備しております。また、外部からのAPIコールを含む全てのモジュール間の通信はSSLにより暗号化しています。 |
グローバルな金融機関の
コンプライアンスおよび 監査基準に合致 |
監査の際に監査官から求められるレポートを迅速にそろえることが可能です。i-Sprintの製品はグローバルな金融機関(シティバンク、ABN-Amro、ING-Bank、その他)の内部監査およびコンプライアンス部門の要件をすべて満たしています。 |
強力な外部
インテグレーション機能 |
ほかのプロビジョニング(IDM)システム等とのインターフェースに際しては、各種XML-RPCにより強力な統合機能を標準装備しております。インターフェースの際にはシステム間のデータ暗号化を行います。 |
多くのWEB、エンタープライズ
・アプリケーションに対応 |
WEBアプリだけではなく、ホストエミュレーターやクライアントサーバー型のアプリケーションにも対応しています。ほとんどのアプリケーションに対してシングルサインオンを実現します。 |
グローバルな金融機関の
コンプライアンス、監査、 インフラ部門の経験者が システムを構築 |
銀行業務やミッションクリティカルな業務にも対応できるよう、セキュリティや冗長化など十分な配慮がなされています。 |
ID・パスワード管理部門およびユーザー部門において30%のコストダウン |
製品環境
AccessMatrix USOサーバー
-
Java実行環境上で動作します。 (Java SE6,7,8)
-
Java Servlet等をサポートするWEBサーバーが必要です。 (Apache Tomcat,IBM WEBSphere,Oracle DB,IBM DB2,MySQL等) ※All-In-Oneパッケージには以下が同梱されています。
-
Java仮想マシン
-
Apache Tomcat(WEBサーバーとして)
-
Apache Derby(リレーショナルデータベースとして)
-
ホストのIPアドレスは固定であることが必要です。
USOクライアント
-
Windows上で動作します。(32ビット,64ビット)
-
Windows7 SP1
-
Windows8.1
-
Windows10
-
AccessMatrix USOサーバーとの通信にWinInetを利用しますので、 Internet Explorerも必要です。
-
Internet Explorer 11
-
インストールには2方式あります。
-
AllUser版:インストールには管理者権限が必要です。
-
PerProfile版:ユーザー権限でインストールができます。
Q&A
Q.
本製品を使用してシングルサインオンを実現する際に、既存アプリケーションや既存システムを変更・改修する必要はありますか?
A.
必要ございません。本製品は代行入力形式によるシングルサインオンを実現しますので、初期の学習設定を完了させるだけで開始できます。
Q.
シングルサインオンに対応できないアプリケーションはありますか?
A.
すべてのアプリケーションに対応可能です。これまでの導入実績から対応できなかったアプリケーションはございません。
Q.
本製品を使用するにあたり、おためしで使用することはできますか?
A.
できます。1ヵ月間の無償トライアルをお試しいただくことが可能です。
Q.
本製品の配布はどのように行いますか?
A.
1製品ずつクライアントに設定します。アクティブディレクトリーADを用いて配布することも可能です。
Q.
2FA(2段階認証)の仕組みを導入することは可能ですか?(2段階認証:IDとパスワード以外のユーザー専用のコード(数値)を入力することでセキュリティを強化する)
A.
本製品で導入が可能です。
Q.
本製品は、信頼の証として何か賞をとられたりしていますか?
A.
米ガートナー社からアワードをいただいております。ガートナーは米国に本拠地を置く業界最大規模のICTアドバイザリ企業です。