 |
≫ |
|
|
|
|
|
|
|
IT全般統制への対応が本格化する中で、企業においては社内システムのID情報や認証基盤の統合化が進むとともに、統一ポリシーのもとで一括管理を行うために、シングルサインオンや統合ID管理ソリューションの導入が進んでいます。
その一方で、経済環境の悪化にともない、ITシステム全体のコスト削減に向けて、Google AppsをはじめとしたSaaSの利用ニーズも高まりつつあります。
このような複雑なニーズに対応するため、日本ヒューレット・パッカード、エクスジェン、サイオスの3社はGoogle Appsに対応した統合ID管理ソリューションを提供することになりました。 |
|
|
|
|
|
各ソリューションの主な役割をご説明します。
- HP IceWall SSO ‐統合認証‐
機能概要:
- IceWall用認証DBに対するユーザー管理を実施
- シングルサインオン、アクセス制御、監査ログの集約、パスワード管理など
本ソリューションでの役割:
- Google Apps用シングルサインオンシステムへのシングルサインオン
- LDAP Manager ‐統合ID管理‐
機能概要:
- 統合ID管理ソリューションの提供
人事マスタやActiveDirectory、複数のレポジトリに対するプロビジョニング、承認ワークフローの提供など
本ソリューションでの役割:
- IceWall用認証DBに対するユーザー管理を実施
- Google Apps用ユーザー管理を実施
- Google Apps用シングルサインオンシステム・アカウント連携システム
‐Google Apps連携‐
機能概要:
- 統合認証や統合ID管理とGoogle Appsとの連携機能の提供
- ユーザー管理・ユーザー情報の連携、認証情報の連携
本ソリューションでの役割:
- 統合認証からのシングルサインオンと連携し、Google Appsにログイン
- 統合ID管理からのユーザー管理情報と連携し、Google Appsに対するユーザー管理を実施
|
|
|
 |
|
|
|
|
| |
本ソリューション連携のメリットを以下に記載します。
- システム利用ユーザーへのメリット
- 使用するID・パスワードは1つだけとなります
- Gmail など Google Appsサービスにログインするために、別のID・パスワードをあらためて入力する必要がありません
- システム管理者へのメリット
- 社内システムにおけるユーザー管理(追加・変更・削除)がシームレスにGoogle Appsと連携されるため、運用負荷が大幅に軽減します
- 統合認証ソリューションを認証基盤として導入することにより、セキュリティが強化が図られます
- さらに他のソリューションやSaaSサービスとの連携が容易に可能となり、拡張性の高いシステムとなります
|
|
|
|
|
|
本ソリューションのシステム構成例を以下に示します。
|
|
|
 |
|
処理内容の説明 |
|
|
| |
- Webシステムの利用
- ユーザーはHP IceWall SSOにログインします。Windows統合認証や二要素認証といった方式を取ることも可能です。
- HP IceWall SSOでは、認証・アクセス権チェックを行い、Webシステムに代行でリクエストを行います。認証の必要なものに対しては代行ログインを行います。
- Google Appsへは、 HP IceWall SSOからGoogle Apps用シングルサインオンシステムに自動Form認証連携によるログインを行います。
- Google Apps用シングルサインオンシステムからGoogle Appsに対しては、SAML連携によるログインを行います。
- ログイン後のユーザーは、ID・パスワードの入力なしでWebシステムやGoogle Appsを利用できます。
- ID管理
- 人事マスタやマスタDBからのユーザー情報の取り込みを行います。また、管理者がブラウザからユーザー情報を管理することも可能です。Active Directoryとのユーザー情報の連携も可能です。
- ユーザー情報の更新に承認ワークフローを利用することも可能です。
- LDAP Managerにて取り込まれたユーザー情報は、各レポジトリに必要なフォーマット・接続形式でプロビジョニングされます。
- Google Apps用アカウント連携システムに対して配信されたユーザー情報は、同システムに一旦取り込まれ、LDAP Manager上の処理は一旦終了します。
- Google Apps用アカウント連携システムは、Google Appsに対して非同期でユーザー情報の更新処理を行います。
|
|
|
