|
 |
 |
近年、企業は業務を遂行するために、社内システム以外にSalesforceなどのパブリッククラウドサービス(SaaS)を利用する事例が増えてきました。一方、IT環境としては、社内ITサービスとこれらのクラウドサービスが混在し、複雑化することで、セキュリティの確保と利便性の両立が大きな課題になっています。
その解決策の1つとして、大きな注目を浴びているのが、「認証連携」もしくは「フェデレーション」と呼ばれるソリューションです。
認証連携ソリューションを使用すると、ユーザーは社内システムもしくはクラウドサービスのいずれかで一度ログインすれば、いずれのサービスもシームレスに使用することができます。すなわち、通常、各々のサービスを使用する度に求められる都度のログイン/認証は不要となり、社内システムとクラウドサービスの間でシングルサインオンを実現することで、複雑なIT環境においてもセキュリティの確保と利便性を両立することができるのです。
本レポートではHP IceWall SSOと認証連携ソリューション製品であるHP IceWall Federationを用いてSalesforceとの認証連携を導入することによってもたらされるメリットと、Salesforceが提供するユーザープロビジョニングツールである「ジャストインタイムプロビジョニング」を利用した、容易なアカウント情報の登録方法についてご紹介します。
|
 |
 |
 |
2 . 1 . [シナリオ1] 社内ポータルなどのリンクからSalesforceにアクセス |
 |
 |
 |
 |
2 . 2 . [シナリオ2] メールのリンクをクリックしてSalesforceにアクセス |
 |
 |
 |
 |
2 . 3 . [シナリオ3] SalesforceのURLに直接アクセス |
 |
 |
 |
 |
以上、HP IceWall Federationによる認証連携ソリューションを導入することによる3つの動作シナリオとメリットを解説しました。このように認証連携を導入することで、イントラネット内のシステムとクラウド上のSalesforceとのシングルサイオンを実現し、セキュリティの確保と利便性の両立をはかることができます。また、ジャストインタイムプロビジョニングを利用し、Salesforce側へのアカウント情報の登録を自動化することで、運用面の負荷を軽減することが可能です。
このようにHP IceWall製品は、システムのセキュリティの強化、運用負荷の軽減、およびユーザーへの利便性の提供を、今後も幅広くサポートしていきます。
なお、本技術レポートで取り上げたSalesforceとの認証連携機能はHP IceWall Federation 3.0 Patch Release 5にて提供される機能です。
|
 |
 |
2014.5.15 |
新規掲載
|
|
執筆者 |
日本ヒューレット・パッカード テクノロジーコンサルティング統括本部
セキュリティスペシャリスト CISSP
久下 哲男
|
|
 |
|
|
|