|
 |
 |
本レポートでは株式会社ウェイズジャパン(以下、「ウェイズ」)が提供するクラウド型ファイルマネジメントサービス「BAZA CLOUD 」にHP IceWall SSOとの認証連携を用いてログインする場合についてご紹介いたします。
BAZA CLOUDを含めたクラウドサービスの利用が増えていく中、複雑なID管理やセキュリティ対策としてIDの統合管理や認証連携への期待は日々深まっております。
|
 |
 |
 |
BAZA CLOUDとは、Microsoft Officeに代表される文書ファイルや写真・動画音声といったメディアファイルを管理し、パソコンやスマートフォンといった様々なデバイスから、必要なファイルをいつでも利用することができるクラウド型のファイルマネジメントサービスです。利用者はインターネット環境とウェブブラウザのみで以下の操作性・セキュリティにすぐれたBAZA CLOUDの機能をご利用いただくことができます。
|
 |
 |
 |
Microsoft Office文書やPDF、画像ファイルのサムネイル表示やダウンロード不要のプレビュー表示など、ファイルを視覚的にすることで、従来圧倒的に時間がかかっていた「ファイルを開いて確認する」という手間を大幅に削減。目的のファイルへいち早くアクセスすることが可能です。
また様々な業種やシーンに合わせ、画面のレイアウトをカスタマイズすることができます。
|
 |
 |
 |
社内のファイル数が日々増大する中、フォルダ構成の複雑化や時間のかかる全文検索は業務効率の低下を招く悩みのタネとなっております。BAZA CLOUDでは「タグ検索」を採用。ファイル登録時に自動抽出した名詞情報を用いて検索候補を自動表示します。利用者は最低限の単語入力だけで目的のファイルを探し出すことができます。
|
 |
 |
 |
BAZA CLOUDはアップロードファイルを快適にご利用いただくため、スマートフォンやタブレットといった様々な端末に最適化されたユーザーインターフェースを提供しております。
また、ダウンロード不要でファイル内容を確認できる[プレビュー機能]は、通信速度の安定しないモバイル環境において利用者の操作ストレスの軽減に役立ちます。
|
 |
 |
 |
社外へファイルを送信する際によく使われる「メール添付」は誤ったアドレスへの誤送信や、送信サイズの制限や添付ファイルの禁止といった受信者側の環境による規制など、様々な問題を抱えています。
BAZA CLOUDの[ファイル共有機能]は、ファイルのアップロード場所に一時的な共有リンクを発行することで、ファイルそのものを共有することなく社外からのファイル利用を可能とします。
また共有時に、「ファイルの閲覧のみを許可する」といったアクションの制限を行うことができるほか、パスワード、秘密の質問、GPS認証/ダウンロード履歴の記録といったセキュリティ認証によるファイルの安全対策も万全に行われています。
|
 |
 |
 |
BAZA CLOUDとサイト間認証連携製品HP IceWall Federationで認証連携をすることにより、利便性・セキュリティに優れたHP IceWall SSOのもとでBAZA CLOUDをご利用いただくことが可能です。
BAZA CLOUDとHP IceWall Federation間の認証連携方式はSAML(Security Assertion Markup Language)バージョン2.0を採用しています。
認証連携により利用者は以下のメリットを受けることができます。
- 社内システムとは別に、BAZA CLOUD用のユーザーIDとパスワードを管理する必要がない。
- HP IceWall SSOへログインしておけば、BAZA CLOUD利用の都度、ID/パスワードを入力する必要がない。
- ID/パスワード忘れによるサポートコスト低減や、パスワードの使いまわしによる情報漏洩の予防となる。
- ID/パスワードの一元管理により、パスワードサイズや有効期限、利用可能文字といったセキュリティポリシーを統一できる。
- パスワード間違いによるアカウントロックや退職者のアカウント削除に対して即座に対応できる。
|
 |
 |

 |
|
 |
 |
BAZA CLOUDにおけるHP IceWall SSOとのシングルサインオン設定は管理コンソールで行います。以下の表はシングルサインオンの設定に必要な情報の説明となります。
# |
設定項目 |
設定内容 |
1 |
シングルサインオンを有効にする |
チェックをオンにしてください。 |
2 |
ログインページのURL |
IceWall側のSAMLエンドポイントURLを設定します。
例)
https://www.icewallcloud.com/fw/dfw/tc/[ドメイン名]/sso |
3 |
ログアウトページのURL |
BAZA CLOUDよりログアウト処理を行った際の転送先URLを設定します。
通常はHP IceWall SSOのログイン画面やメニュー画面のURLとなります。 |
4 |
パスワード変更ページのURL |
BAZA CLOUDより[パスワード変更]メニューをクリックした際の転送先URLを設定します。
通常はHP IceWall SSOのパスワード変更画面のURLとなります。 |
5 |
認証の連携 |
ログイン時にHP IceWall SSOより送信されるユーザー情報には電子署名が施されており、これを確認する為の電子証明書をインポートします。
HP IceWall SSOより該当する電子証明書をダウンロードし、BAZA CLOUDへインポートしてください。 |
BAZA CLOUDにシングルサインオン設定の具体的な操作手順は以下の通りです。
1. | BAZA CLOUDのログイン画面へアクセスし、管理者のログイン名、パスワードを入力します。
[ログインURL]
https://cloud.baza.jp/login
|
|
|
 |
|
|
|
2. |
メニューバーより[ツール]→[管理コンソール]と選択します。
|
|
|
 |
|
|
|
3. |
左側のメニューより[シングルサインオン]を選択します。ご利用の環境にあわせてログインページのURLや電子証明書の設定を行ってください。
|
4. |
[保存]ボタンを押すとシングルサインオンが有効となります。
|
|
|
 |
|
 |
 |
|