Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

Google Apps™対応 統合ID管理ソリューションのご紹介

IceWall ソフトウェア

認証技術開発センター・
認証コンサルティング
サポート
お客様事例
技術レポート
カタログ
お問い合わせ
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Federation
   
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
≫  HP IceWall ソフトウェア ソリューション連携一覧ページへ

Google Appsに対応した統合ID管理ソリューションの必要性

IT全般統制への対応が本格化する中で、企業においては社内システムのID情報や認証基盤の統合化が進むとともに、統一ポリシーのもとで一括管理を行うために、シングルサインオンや統合ID管理ソリューションの導入が進んでいます。

その一方で、経済環境の悪化にともない、ITシステム全体のコスト削減に向けて、Google AppsをはじめとしたSaaSの利用ニーズも高まりつつあります。

このような複雑なニーズに対応するため、日本ヒューレット・パッカード、エクスジェン、サイオスの3社はGoogle Appsに対応した統合ID管理ソリューションを提供することになりました。

ソリューションの全体概要図

本ソリューションの全体概要図を以下に示します。
ソリューションの全体概要図

各社ソリューションの機能概要と主な役割

各ソリューションの主な役割をご説明します。
  • HP IceWall SSO ‐統合認証‐
    機能概要:
     - IceWall用認証DBに対するユーザー管理を実施
     - シングルサインオン、アクセス制御、監査ログの集約、パスワード管理など
    本ソリューションでの役割:
     - Google Apps用シングルサインオンシステムへのシングルサインオン
  • LDAP Manager ‐統合ID管理‐
    機能概要:
     - 統合ID管理ソリューションの提供
      人事マスタやActiveDirectory、複数のレポジトリに対するプロビジョニング、承認ワークフローの提供など
    本ソリューションでの役割:
     - IceWall用認証DBに対するユーザー管理を実施
     - Google Apps用ユーザー管理を実施
  • Google Apps用シングルサインオンシステム・アカウント連携システム
    ‐Google Apps連携‐

    機能概要:
     - 統合認証や統合ID管理とGoogle Appsとの連携機能の提供
     - ユーザー管理・ユーザー情報の連携、認証情報の連携
    本ソリューションでの役割:
     - 統合認証からのシングルサインオンと連携し、Google Appsにログイン
     - 統合ID管理からのユーザー管理情報と連携し、Google Appsに対するユーザー管理を実施
各ソリューションの主な役割

本ソリューションの導入メリット

  本ソリューション連携のメリットを以下に記載します。
  • システム利用ユーザーへのメリット
    - 使用するID・パスワードは1つだけとなります
    - Gmail など Google Appsサービスにログインするために、別のID・パスワードをあらためて入力する必要がありません
  • システム管理者へのメリット
    - 社内システムにおけるユーザー管理(追加・変更・削除)がシームレスにGoogle Appsと連携されるため、運用負荷が大幅に軽減します
    - 統合認証ソリューションを認証基盤として導入することにより、セキュリティが強化が図られます
    - さらに他のソリューションやSaaSサービスとの連携が容易に可能となり、拡張性の高いシステムとなります

システム構成例

本ソリューションのシステム構成例を以下に示します。
システム構成例

処理フロー概要

本ソリューションの処理概要を以下に示します。
処理フロー概要

処理内容の説明

 
  • Webシステムの利用
    - ユーザーはHP IceWall SSOにログインします。Windows統合認証や二要素認証といった方式を取ることも可能です。
    - HP IceWall SSOでは、認証・アクセス権チェックを行い、Webシステムに代行でリクエストを行います。認証の必要なものに対しては代行ログインを行います。
    - Google Appsへは、 HP IceWall SSOからGoogle Apps用シングルサインオンシステムに自動Form認証連携によるログインを行います。
    - Google Apps用シングルサインオンシステムからGoogle Appsに対しては、SAML連携によるログインを行います。
    - ログイン後のユーザーは、ID・パスワードの入力なしでWebシステムやGoogle Appsを利用できます。
  • ID管理
    - 人事マスタやマスタDBからのユーザー情報の取り込みを行います。また、管理者がブラウザからユーザー情報を管理することも可能です。Active Directoryとのユーザー情報の連携も可能です。
    - ユーザー情報の更新に承認ワークフローを利用することも可能です。
    - LDAP Managerにて取り込まれたユーザー情報は、各レポジトリに必要なフォーマット・接続形式でプロビジョニングされます。
    - Google Apps用アカウント連携システムに対して配信されたユーザー情報は、同システムに一旦取り込まれ、LDAP Manager上の処理は一旦終了します。
    - Google Apps用アカウント連携システムは、Google Appsに対して非同期でユーザー情報の更新処理を行います。

最後に

本ページでは、Google Appsに対応する統合ID管理ソリューションをご紹介いたしました。
ITシステムに求められる要望と変化のスピードは益々増えるばかりですが、それらに柔軟に対応できるシステムとして、是非ご検討ください。

≫  日本ヒューレット・パッカード、エクスジェン、サイオス SaaS対応の統合ID管理ソリューションの提供において協業
- Gmail™など「Google Apps™」のSaaSをシングルサインオンで利用可能に -(2009.4.8)

お問い合わせ先

エクスジェン・ネットワークス株式会社
 TEL:03-3518-8055
 E-mail:elm@exgen.co.jp
  ホームページ:http://www.exgen.co.jp/

サイオステクノロジー株式会社
 システムソリューション営業部
 TEL:03-6860-5121
 ホームページ:http://www.sios.com/index.html

日本ヒューレット・パッカード株式会社
 カスタマー・インフォメーション・センター
 TEL:0120-268-186(携帯・PHSから:03-5749-8279)
 ホームページ:http://www.hpe.com/jp
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項