IceWall技術レポート:

企業向けオンラインストレージ「GigaCC」との認証連携

コンテンツに進む

1. はじめに
本レポートでは、日本ワムネット株式会社(以下、日本ワムネット)が提供する企業向けオンラインストレージ「GigaCC(http://www.gigaccsecure.jp/asp_office/このリンクをクリックすると、HP社外へリンクします。)」と、「IceWall SSO」との認証連携方法についてご紹介いたします。
「IceWall SSO」を導入することにより、利用者は「GigaCC」へのID/パスワードによる新たな認証を必要とせずシームレスにアクセスが可能になり、IT部門は利用者情報の統合やセキュリティポリシーの統一化などのセキュリティ強化を実現できます。

2.「GigaCC」とは?
2002年の発売以来10年以上の実績を持ち、企業間でのファイル送受信、共有を安全・確実に行なうことができるツールとして、製造・金融・サービス・流通・メディアなどの上場企業や大企業を含む、多くの企業・自治体などで採用されている純国産オンラインストレージです。

3. 「GigaCC」の特長
「GigaCC」では、優れた操作性だけではなく、だれもが安心してファイル共有・送受信を行える数々のセキュリティ機能を装備しています。
ファイル送信時における上長承認機能や宛先制限機能、社外とのセキュアなファイル共有の実現やコラボレーション、コマンドラインツールを使った自動化連携、モバイル利用など用途に応じたさまざまな機能をご用意しています。
各企業のポリシーに基づいたきめ細かい設定や運用フローの構築、充実した履歴ログ機能による証跡管理や権限移譲、大規模運用にも対応する管理機能など、システム管理者の負荷を大幅に軽減するだけではなく、業務効率化を図ることができます。


4. GigaCCで認証連携できるメリット
  • IT部門は、GigaCCのアカウント(IDやパスワードなど)管理の負担から軽減され、統一された認証環境でGigaCCを利用できます
  • IT部門は、GigaCCと認証連携することで、利便性とセキュリティを考慮した社外とのファイルの受渡環境を構築できます
  • 利用者は、社内システムとは別に、GigaCCのアカウント(IDやパスワード)を管理する必要がございません
  • 利用者は、一度ログインしておけば、GigaCCを利用する際に、IDとパスワードを入力する必要はございません

5. SAML認証を使用したSSOの流れ
SAML認証を使用したSSOの流れ

No 内容
1 ユーザが、GigaCC(SP)にアクセスする
2 GigaCC(SP)が、SAMLリクエストを生成し、IceWall(IdP)へリダイレクトする
3 IceWall(IdP)が、GigaCC(SP)からSAMLリクエストを受取、認証し、SAMLレスポンスを生成する
4 IceWall(IdP)がSAMLレスポンスをGigaCC(SP)へ送付する
5 GigaCC(SP)が、IceWall(IdP)からSAMLレスポンスを受取、確認し、問題がなければアクセスを許可する

6. 「IceWall SSO」と「GigaCC」との連携設定手順
「IceWall SSO」と「GigaCC」をSAML認証で連携するには、それぞれで設定を行います。

■ 「IceWall SSO」に「GigaCC」を登録する
IceWallに以下の情報を登録します。

(例)GigaCCのログイン(識別子)URL: https://asp.gigacc.com/user/XXXX/
(例)GigaCCのエンドポイントURL: https://asp.gigacc.com/user/user/auth/saml.do

■ 「GigaCC」でSAML認証を設定する
手順:
【設定】
まず、「GigaCC」の管理者画面にログインし、設定します。
ログイン後、ボリューム管理配下の「シングルサインオンタブ」を選択後、以下の項目を設定します。

  • IceWallのSSOエンドポイントURLを設定します
  • 利用者画面、管理者画面からログアウト後に遷移するURLを設定します
  • IceWallが署名に使用する公開鍵の証明書をアップロードします
  • SSOを利用させるクライアントのアドレス範囲を指定したい場合は、IPアドレス制限欄にIPアドレスを指定します
上記内容を設定後、更新をクリックし、設定を反映します。
  • 設定反映後、GigaCCの利用者サイト用ならびに管理者サイト用のSPメタデータのXMLファイルをダウンロードし、IceWall(IdP)側で、フェデレーションメタデータとして設定を行います
【確認】
次の操作ができれば、設定は完了です。
  • 「GigaCC」にアクセスすると、IceWallで認証が行われ、ログイン後の画面が表示される
  • ログイン後の画面で、右上のログインID表示部をクリックし、ログアウトの順にクリックすると、正常にログアウトできる

7. 「GigaCC」に関するお問い合わせ
日本ワムネット株式会社 営業部
TEL:03-5117-2150 受付時間 9:30〜18:00(土日祝日および弊社休日除く)
メール:japan.sales@wamnet.jp
GigaCC Webサイト:http://www.gigaccsecure.jp/asp_office/このリンクをクリックすると、HP社外へリンクします。
2016.3.15 新規掲載