●SaaSサービスごとにID、パスワードを覚えるのが大変。パスワードをつい使いまわしてしまう。
●パスワードを間違えすぎて、ロックがかかってしまう。ロックを解除するのも大変で本来の業務が進まない。
●SaaSサービスへのログインがパスワードだけで大丈夫?パスワードが流出したら不正アクセスされない?
●インターネット上にあるSaaSサービスは誰でもアクセスできるけど大丈夫?不正アクセスされて機密情報が流出しない?
●シングルサインオンで、SaaSサービスや社内システムの利便性を向上したいけれど、どのようなステップでIDaaSサービスの導入を計画、実現していけばよいかわからない。
●不正アクセスなどのサイバー攻撃対策として多要素認証等を導入したいけれど、どのように社内の人へ導入していけばよいのか。導入後にどのような運用をしていく必要があるのかわからない。
スタイルズのAzureADによるSSO&MFA導入支援サービスで解決できます!!
複数あるIDaaSサービスの中でも、スタイルズはAzureAD+SSO&MFAでお客様の課題を解決します。
以下のいずれかに該当する人には、AzureADによるSSO&MFA導入支援サービスをおススメします
AzureADは、マイクロソフトが提供するIDaaSサービスとなります。主にSaaSサービスのID管理に利用できます。また、弊社IDプロビジョニングツールを導入することで、SaaSサービスに対して自動的にアカウント作成等が行えるため、アカウント管理の作業負荷や設定漏れ等を減らすことができます。
社内のID管理と言えば、ActiveDirectory(AD)が有名ですが、AzureADは社内ADとID連携できるため、IDの管理を統合できます。
Microsoft365(旧Office365)を契約している場合、無料でAzureADが使えるため、すでにIDaaSを導入されている可能性があります。
シングルサインオンは、IDaaSサービスで解決できると記載しましたが、すべてのクラウドサービスや社内システム(Web)に対応しているわけではありません。
AzureADで社内システム(Web)のシングルサインオンを対応する場合、社内にADFSサーバを構築して運用・管理する必要があります。SAML認証非対応のクラウドサービスもSAML認証対応と同様の機能をシングルサインオンで使えるようにしたい。
AzureADは無料で利用することができますが、ライセンスにより使える機能に制限があります。
特に、不正アクセスや不正利用を防止するため、多要素認証やデバイスアクセス制御を検討する場合は、ライセンスにより設定できる内容や機能が変わるため、実現したい要件を踏まえ選定する必要があります。
また、シングルサインオンの導入/構築では、連携先システムの認証方式や利用者、利用頻度、利用デバイスなどを踏まえ検討する必要があります。連携先システムにより、シングルサインオンの挙動が異なるため、事前に仕様を把握した上で、段階的に導入することも検討が必要です。
クラウドサービス、社内システム(Web)にシングルサインオンやIDプロビジョニングを実装した場合の構成例
製品 | 機能 | 対象 | 備考 |
---|---|---|---|
AzureAD | シングルサインオン | クラウドサービス (SaaS:SAML対応) |
AzureADの無料ライセンスでご利用できます。 クラウドサービス側でシングルサインオン機能が使用できるプランである必要があります。 |
多要素認証 | クラウドサービス(SaaS) 社内システム(Web) |
一部機能はAzureADの無料ライセンスでご利用できます。 | |
AzureAD Intune |
アクセス制御 | クラウドサービス(SaaS) 社内システム(Web) |
Azure Active Directory Premium P1が必要になります。 デバイスやアプリベースによるアクセス制御を行う場合は、Intuneが必要になります。 |
KeyGateway | シングルサインオン | クラウドサービス (SaaS:SAML非対応) 社内システム(Web) |
KeyGatewayやIDプロビジョニングツールは、クラウドサービス(SaaS)のため、 対象がクラウドサービスのみであれば、社内にサーバ等は不要です。 ただし、社内システムも対象とする場合は、社内にコネクタサーバを設置する必要があります。 |
IDプロビジョニング ツール |
IDプロビジョニング | クラウドサービス(SaaS) 社内システム(Web) |
前段でもご紹介していますが、スタイルズのAzureADによるSSO&MFA導入支援サービスは、対象システムや認証方式により、サービスメニューが異なります。
各プランのオプション
【前提条件】
ご契約
お客様ごとに対応する規模や内容が異なるため、ヒアリング後にお見積りをいたしますので、まずはお問い合わせフォームよりご連絡ください。弊社営業より折り返し、ご返信差し上げます。
スタイルズ主催ウェビナー開催中
ウェビナー申し込み
〒101- 0052
東京都千代田区神田小川町1-2
風雲堂ビル6階