Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

Google Apps™対応 統合ID管理ソリューションのご紹介

IceWall ソフトウェア

認証技術開発センター・
認証コンサルティング
サポート
導入サービス
お客様事例
技術レポート
カタログ
デモセンター
IceWallニュース
お問い合わせ
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWall サイトマップ
English
IceWall SSO(English)
IceWall Federation(English)
IceWall Remote Configuration Manager(English)
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
≫  HP IceWall ソフトウェア ソリューション連携一覧ページへ

Google Appsに対応した統合ID管理ソリューションの必要性

IT全般統制への対応が本格化する中で、企業においては社内システムのID情報や認証基盤の統合化が進むとともに、統一ポリシーのもとで一括管理を行うために、シングルサインオンや統合ID管理ソリューションの導入が進んでいます。

その一方で、経済環境の悪化にともない、ITシステム全体のコスト削減に向けて、Google AppsをはじめとしたSaaSの利用ニーズも高まりつつあります。

このような複雑なニーズに対応するため、日本ヒューレット・パッカード、エクスジェン、サイオスの3社はGoogle Appsに対応した統合ID管理ソリューションを提供することになりました。

ソリューションの全体概要図

本ソリューションの全体概要図を以下に示します。
ソリューションの全体概要図

各社ソリューションの機能概要と主な役割

各ソリューションの主な役割をご説明します。
  • HP IceWall SSO ‐統合認証‐
    機能概要:
     - IceWall用認証DBに対するユーザー管理を実施
     - シングルサインオン、アクセス制御、監査ログの集約、パスワード管理など
    本ソリューションでの役割:
     - Google Apps用シングルサインオンシステムへのシングルサインオン
  • LDAP Manager ‐統合ID管理‐
    機能概要:
     - 統合ID管理ソリューションの提供
      人事マスタやActiveDirectory、複数のレポジトリに対するプロビジョニング、承認ワークフローの提供など
    本ソリューションでの役割:
     - IceWall用認証DBに対するユーザー管理を実施
     - Google Apps用ユーザー管理を実施
  • Google Apps用シングルサインオンシステム・アカウント連携システム
    ‐Google Apps連携‐

    機能概要:
     - 統合認証や統合ID管理とGoogle Appsとの連携機能の提供
     - ユーザー管理・ユーザー情報の連携、認証情報の連携
    本ソリューションでの役割:
     - 統合認証からのシングルサインオンと連携し、Google Appsにログイン
     - 統合ID管理からのユーザー管理情報と連携し、Google Appsに対するユーザー管理を実施
各ソリューションの主な役割

本ソリューションの導入メリット

  本ソリューション連携のメリットを以下に記載します。
  • システム利用ユーザーへのメリット
    - 使用するID・パスワードは1つだけとなります
    - Gmail など Google Appsサービスにログインするために、別のID・パスワードをあらためて入力する必要がありません
  • システム管理者へのメリット
    - 社内システムにおけるユーザー管理(追加・変更・削除)がシームレスにGoogle Appsと連携されるため、運用負荷が大幅に軽減します
    - 統合認証ソリューションを認証基盤として導入することにより、セキュリティが強化が図られます
    - さらに他のソリューションやSaaSサービスとの連携が容易に可能となり、拡張性の高いシステムとなります

システム構成例

本ソリューションのシステム構成例を以下に示します。
システム構成例

処理フロー概要

本ソリューションの処理概要を以下に示します。
処理フロー概要

処理内容の説明

 
  • Webシステムの利用
    - ユーザーはHP IceWall SSOにログインします。Windows統合認証や二要素認証といった方式を取ることも可能です。
    - HP IceWall SSOでは、認証・アクセス権チェックを行い、Webシステムに代行でリクエストを行います。認証の必要なものに対しては代行ログインを行います。
    - Google Appsへは、 HP IceWall SSOからGoogle Apps用シングルサインオンシステムに自動Form認証連携によるログインを行います。
    - Google Apps用シングルサインオンシステムからGoogle Appsに対しては、SAML連携によるログインを行います。
    - ログイン後のユーザーは、ID・パスワードの入力なしでWebシステムやGoogle Appsを利用できます。
  • ID管理
    - 人事マスタやマスタDBからのユーザー情報の取り込みを行います。また、管理者がブラウザからユーザー情報を管理することも可能です。Active Directoryとのユーザー情報の連携も可能です。
    - ユーザー情報の更新に承認ワークフローを利用することも可能です。
    - LDAP Managerにて取り込まれたユーザー情報は、各レポジトリに必要なフォーマット・接続形式でプロビジョニングされます。
    - Google Apps用アカウント連携システムに対して配信されたユーザー情報は、同システムに一旦取り込まれ、LDAP Manager上の処理は一旦終了します。
    - Google Apps用アカウント連携システムは、Google Appsに対して非同期でユーザー情報の更新処理を行います。

最後に

本ページでは、Google Appsに対応する統合ID管理ソリューションをご紹介いたしました。
ITシステムに求められる要望と変化のスピードは益々増えるばかりですが、それらに柔軟に対応できるシステムとして、是非ご検討ください。

≫  日本ヒューレット・パッカード、エクスジェン、サイオス SaaS対応の統合ID管理ソリューションの提供において協業
- Gmail™など「Google Apps™」のSaaSをシングルサインオンで利用可能に -(2009.4.8)

お問い合わせ先

エクスジェン・ネットワークス株式会社
 TEL:03-3518-8055
 E-mail:elm@exgen.co.jp
  ホームページ:http://www.exgen.co.jp/

サイオステクノロジー株式会社
 システムソリューション営業部
 TEL:03-6860-5121
 ホームページ:http://www.sios.com/index.html

日本ヒューレット・パッカード株式会社
 カスタマー・インフォメーション・センター
 TEL:0120-268-186(携帯・PHSから:03-5749-8279)
 ホームページ:http://www.hpe.com/jp
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項