Office 365導入のための乱立AD対応ソリューション(オンプレミス型) とは

マルチドメイン環境でクラウドサービスを利用する場合、AD(Active Directory)の仕様の影響を受けてドメイン構成が複雑になっていたり、ネットワーク構成に制約があったりすると、厄介な問題に直面することがあります。
特に、Office 365等クラウドサービスの認証とADの認証を統合するシングルサインオンは、前提となるADの統合が現実的に困難で、実現をあきらめざるをえない状況でした。
本ソリューションはIceWall Federation製品を使用することで、社内のAD構成に影響を受けずに、クラウドサービスとADとのシングルサインオンを実現します。

クラウドサービス導入におけるシングルサインオンの課題

クラウドサービス導入におけるシングルサインオンの課題

ソリューション概要

ソリューション概要

* ユーザーは初回のログイン時に自分自身が存在するローカルドメインを1度だけ指定する必要があります。
 2回目以降は自動的にローカルドメインが判断されます。


Office 365導入のための乱立AD対応ソリューション(オンプレミス型)  特長

  • AD統合不要
    • ADの統合が前提とならないため、導入が容易。
  • 低コスト・長期保守
    • 使用するIceWall製品は、ユーザー数に依存しないライセンス体系。
    • IceWall製品の信頼性、長期サポートにより、長期安定稼働を実現。
  • 拡張性
    • 認証連携の標準規格(SAML等)を使用しているため、Office 365以外にSalesforceやG Suite(旧Google Apps)等、多くのクラウドサービスも使用可能
    • IceWall SSO製品を追加すれば、AD以外のリポジトリ(LDAP、Oracle、MySQLなど)にも拡張可能
    • IceWall SSO製品を追加すれば、AD FSを導入せずにWindows環境とのシングルサインオンも可能


ソリューション詳細

対象となるサービス・環境

対応クラウドサービス
  • Office365、および、SAML2.0による認証連携(フェデレーション)をサポートしているクラウドサービス(Salesforce、G Suite等)
対応ブラウザ
  • Internet Explorer、Chrome、Firefox等
対応クライアント
(Office 365のみ)
Modern Authenticationに対応したクライアント アプリ。
  • Outlook(2013以降)、Skype for Business等
詳細はOffice365認証連携 動作確認済アプリケーション一覧をご覧ください。

前提条件

  • ローカル側のドメイン(リポジトリ)は、SAML 2.0のIdP(*)として構成されている必要があります。
    そのため、ADにはAD FSやIceWall SSOの導入が別途必要です。
    LDAPやRDB等のリポジトリにはIceWall SSOの導入が別途必要です。
  • クラウド側のIDは、ローカル側のIdPが作成するクレームに含まれている必要があります。
  • ユーザーが初回ログイン時に指定したローカルドメイン名は、ファイルクッキーとしてユーザーのPC上に保存されます。
  • ローカル側のAD(リポジトリ)からクラウドサービス側へのIDプロビジョニングは別途必要です。
*IdP…Identity Providerの略。IDを管理して認証を行うサイト。

参考システム構成

対応OS: Red Hat Linux 6.1以降、7.1以降
参考システム構成
※IceWall Federation Agent、IceWall MCRP、およびIceWall Federationは同一筐体で動作させる構成も可能です。
 (二重化の場合は全2台構成)

参考ライセンス構成(二重化構成)

ライセンス ライセンス数 参考価格
IceWall Federation Agent License 2 ¥2,000,000
IceWall MCRP Standard Edition Server License 2 ¥3,200,000
IceWall Federation Single Connection License 1 ¥1,200,000
  合 計 ¥6,400,000

※ライセンスのご購入の際は、あわせて保守のご購入が必要となります。
※別途メディア費用が必要です。
※別途OSライセンス等が必要です。


本ソリューションについてのお問い合わせ

お電話でのお問い合わせ

0120-268-186(日本ヒューレット・パッカード カスタマー・インフォメーションセンター)
03-5749-8279(携帯電話・PHSから)

受付時間 : 月曜日〜金曜日 9:00-19:00
(土曜、日曜、祝祭日、5月1日、年末年始などの弊社休業日を除く)

Webフォームからのお問い合わせ、お見積もり依頼、IceWall製品資料請求

お問い合わせ

お電話でのお問い合わせ
0120-268-186
03-5749-8279
(携帯電話・PHSから)
月〜金曜日 9:00-19:00

Webフォームによるお問い合わせ