シングルサインオンソリューション
AccessMatrix USO

煩雑化するID情報をセキュアに一元管理!
シングルサインオンにより各ログイン時の利便性も向上!

製品概要

AccessMatrix USOとは

AccessMatrix™ USO(UniversalSign-On)は、複数のシステムへのログインを1回だけの認証で可能にするSSO(シングルサインオン)製品です。

Webアプリケーションはもちろん対応できますが、従来のSSO(シングルサインオン)製品では対応できなかった、クライアント・サーバ型アプリケーション、ホスト・エミュレーション型アプリケーションにも対応します。

さらに、既存アプリケーションに手を加える必要がなく、コーディングも一切不要です。従来のリバースプロキシ型、サーバエージェント型、フェデレーション型SSO(シングルサインオン)製品では実現できなかった、ネットワーク構成及び対象システムの変更がないので、短期導入が可能となり、ユーザーの生産性・利便性の向上、アカウント管理・運用コストの削減を実現します。

 

導入前と導入後のイメージ

AccessMatrixUSOの特長

あらゆるアプリへのSSOが可能

Web、クライアント/サーバ、JAVA、メインフレーム、コンソール等、あらゆる種類のアプリに対応可能です。SAML/Oauthにも対応しています(オプション)。

セグメント管理

部署やロケーション、管理者ごとに、セグメントを分けてユーザを管理することが可能です。(※Enterprise Editionのみ対応)

多要素認証によるセキュリティ強化に対応

トークンやICカード(Felica)、生体認証、PKI、デジタル証明書などとの連携が可能です。

スモールスタートを可能に

まずは一部の部署から。計画的に少しずつシングルサインオン対象ユーザ、対象システムを増やしていくスモールスタートが可能です。導入時のインパクトを最小限に抑えます。

クラウドアプリケーションにも対応

アプリケーションサーバがクラウドにある場合、クラウドサービスを利用する場合でも、特別な変更無しにSSOが可能です。SAML連携を行う事も可能です。

世界各国での多数の実績

セキュリティ要件の厳しい金融機関をはじめ、政府系機関、製造業や通信事業など、世界各国で数多く導入されています。

既存アプリへの影響無しに導入

アプリケーションサーバへのモジュール追加やプログラミングの必要が無い”ゼロ・コーディング”アーキテクチャを採用しており、既存環境の変更を一切必要としません。

アプリケーション側から見ると従来通りパスワードを手動入力した場合と全く同一ですので、導入によるアプリケーション側でのモジュール変更、再試験などは必要ありません。

特にマルチベンダ環境などでのスムーズな導入を可能とします。

ActiveDirectory連携でより利便性を向上

ActiveDirectory(AD)のアカウント をそのままAccessMatrixのアカウント として使用し、認証を連携させることが出来ます。
ドメインにログインすると、自動的にAccessMatrixへのログインも完了します。

パスワードの隠蔽化

シングルサインオン機能とパスワード自動生成機能により、ユーザへパスワードを知らせないシステム運用が可能になります。

サービスを止めない設計 オフライン(PSE)モード搭載

障害時などSSOサーバに接続できない環境であってもシングルサインオンを可能にするオフライン(PSE)モードを搭載。サービスを停めません。持ち出しPCなどにも活用できます。

監査用レポートの提供

AccessMatrixを通じたシステムアクセスやパスワード変更などの操作記録はすべてログとして保存されます。それらのログは監査用レポートとしての提供が可能です。

お問い合わせ

基本動作

基本動作イメージ その1

  1. AccessMatrixは、ユーザのローカルPCにUSOクライアントをインストールします。
  2. ユーザは、USOクライアントまたはUSOWebポータルにログインします
  3. いずれかの方法でアプリケーションを起動します
    方法1:USOクライアントに表示されるアプリケーション一覧から起動
    方法2:USOポータル画面(ブラウザ)から起動
    方法3:通常通りショートカットやスタートメニュー、お気に入りなどからアプリケーションを起動
  4. デスクトップ画面にログイン画面が表示されると、USOクライアントが  自動的にID/Passwordを入力し、OKボタンを押下 します

基本動作イメージ その2

Active Directory連携イメージ

お問い合わせ

SyncTrustとの連携

シングルサインオン(SSO)機能は、ユーザのアクセス権限情報をメンテナンスしなければ、利用できません。

企業や組織は、人事異動や組織改編、出向や転籍、入社や退社など、多くの人事イベントが発生するため、ユーザのアクセス権限情報のメンテナンスが煩雑になり、とても人手では対応できません。SyncTrustは、対象システムに対してアカウント情報の連携を行い、さらに、SSOを行うためのアクセス権限情報もAccessMatrixUSOサーバに連携可能であり、これを導入をすることにより、ユーザは人事異動発令日からSSOを利用することが可能となり、情報システム部門の業務合理化による働き方改革を実現し、アクセス権限設定の自動化により情報セキュリティが向上します。

 

お問い合わせ

動作環境

サーバ対応OS Microsoft Windows Server 2008R2/2012R2/2016
Redhat Enterprise Linux 4/5/6/7
データベース Oracle Database, Microsoft SQL Server, MySQL, DB2 他
サポート対象の外部認証レジストリ NTドメイン、Microsoft Active Directory、Novell eDirectory、Oracle Internet Directory
Open LDAP 等 LDAP v2およびv3準拠ディレクトリ、Radius 他
クライアント対応OS Windows XP/7/8/8.1/10

Apple iOS(iPad/iPhone)
クライアント対応ブラウザ Microsoft Internet Explorer 10/11

Google Chrome
対応可能なシングルサインオンアプリケーション Webアプリケーションはじめ、デスクトップ型等多数実績がございます。市販パッケージ、スクラッチ開発製品、エミュレータ端末等あらゆる認証画面に対応可能です。個別にお問い合わせください。またSAML(IdP,SP両方)、OAuth(インプリシット方式)にも対応します(オプション)。
お問い合わせ

FAQ

  • クライアントツールの配布方法を教えてください。
    ActiveDirectoryを使ったサイレントインストール(初回ログオン時にインストールと設定がバックグラウンドで行われる)が可能です。他にはブラウザで特定のURLにアクセスしていただきダウンロードする方法、インストーラを直接配布する方法がございます。
  • クライアントPCにエージェントをインストールする場合、管理者権限が必要ですか。
    一般ユーザでもインストール可能です。クライアントソフトは各ユーザのプロファイルにインストールされます。
  • ユーザの一括登録等は可能ですか。
    CSVフォーマットで作成されたユーザデータからインポートするツールをご用意しております。なお既にActiveDirectory をお使いの場合は、 ActiveDirectoryに登録されたユーザIDをそのまま流用することが可能なので、ユーザの一括登録といったメンテナンス作業を行うことなく運用いただけます。
  • 監査ログとして取得される情報は具体的にどのような項目がありますか。
    項目としてはタイムスタンプ、クライアントのIPアドレス、イベントの種別、イベントの成否、ユーザID、イベントの詳細等が記録されます。具体的なイベントとしては、ユーザの動作としてAccessMatrix/USOへのログイン、個別アプリケーションへのログイン等認証に関わる操作が、また管理者についてはアカウントやグループの作成、アプリケーションの登録、ポリシー変更等の全ての AccessMatrix/USO管理の操作について取得されます。
  • 冗長構成は可能ですか。
    サーバのスケールアウト、AccessMatrixUSOサーバの多重化、データベースのクラスタリング等により冗長構成で構築することが可能です。最近では仮想化技術(vSphereHAなど)を用いてサービス継続性を担保する事例も増えております。
  • 万が一サーバが停止した場合でもシングルサインオンが継続できますか。
    AccessMatrixサーバに接続できない場合、ユーザが必要なアプリケーションの認証情報のみを暗号化してキャッシュするオフラインモード機能を利用することで最新の代行入力情報を用いてシングルサインオンを行います。またこの機能を応用してAccessMatrixサーバに接続できないようなモバイル環境、VPNを用いて社内にアクセスすするようなリモート環境でのシングル・サインオン可能です。
  • 対応済みのパッケージにはどのようなものがありますか。
    代表的なパッケージでは、SAP R/3、LotusNotes、Siebel、IBM Client Access、 TCP/Link(キヤノンソフト情報システム株式会社)などとの連携を確認しております。その他の製品や詳細につきましては、お問い合わせください。
  • 一部のユーザにトライアル導入して動作を確認してから全社に展開する導入スケジュールを考えていますが可能ですか。
    お客様がお使いのアプリケーションに対してトライアルいただくことが可能です。また、トライアルから本番への移行も容易に行えます。

関連コンテンツ