基本情報
導入事例と掲載記事
掲載記事
サービスの説明

AccessMatrix USOは、デスクトップアプリを含む多くの種類のアプリケーションに対応できる
代行入力型の実装方式を採用しているシングルサインオン製品です。
セキュリティ要件の厳しい金融機関を始めとする多数の導入実績があり、
培われたノウハウをもとに多種多様なシステムのIDの統合管理を実現します。
【主な特徴】
・実装方式として代行入力型を採用しており、デスクトップアプリケーションにも対応
・シングルサインオンの対象となるサービスへの影響なしに導入可能
・Active Directoryとの認証連携により、ドメイン内のPCにログインするだけで使い始めることが可能
・サーバーダウンや通信障害が発生した場合でもAccessMatrix USOの使用を継続できるオフラインモードを搭載
・SSO機能とパスワード自動生成機能の併用により、ユーザにパスワードを知らせない運用が可能
・AccessMatrix USOを通したログインは全てログとして記録され、ログから監査レポートを生成する機能も搭載
サービス資料



料金プラン
ご契約いただいた際に初期費用無料にて「SSO環境の構築」「SSO対象2アプリの設定」がサービスで付属しております。
また、ユーザマニュアルの提供、および導入時教育としてオンサイトにて半日程度の管理者向け、利用者向けのトレーニングが付属しております。
機能・連携
よくある質問
導入時にシングルサインオン対象となる既存システムに影響はありますか?
シングルサインオン対象となるアプリケーションへの影響はございません。
また、リバースプロキシ型のようなアクセス先の変更や、SAMLのような認証設定の変更は必要ありません。
クラウドアプリケーションに対応できますか?
アプリケーションサーバがクラウドにある場合や、Google Apps、Office365などのクラウドサービスを利用する場合でも、特別な変更無しにシングルサインオンが可能です。
SAML連携にも対応します。
AWS・Azureのようなクラウド環境上や、シンクライアント環境上でも使えますか?
AccessMatrixサーバとクライアント端末の疎通が取れていれば、
AccessMatrixサーバとクライアント端末のどちらがクラウド環境上にある場合でも使用可能です。
また、シンクライアント環境上でのシングルサインオンも可能です。
Citrix Virtual Desktops、Citrix Virtual Apps、Microsoft RDS、RemoteAPPなどのVDI、
仮想アプリケーション環境下で動作するアプリケーションへのシングルサインオンにも対応します。
クライアントツールの配布方法を教えてください。
資産管理ツールによるサイレントインストール、ActiveDirectoryを使ったサイレントインストールが可能です。
その他にブラウザにてWebページからダウンロードする方法、ファイルサーバなどから利用者にインストーラを取得いただく方法がございます。
クライアントPCにエージェントをインストールする場合、管理者権限が必要ですか?
一般ユーザでもインストール可能です。クライアントソフトは各ユーザのプロファイルにインストールされます。
ユーザの一括登録等は可能ですか?
csvフォーマットでのデータインポートが可能です。
監査用のレポートは取得できますか?
監査用レポートの作成・取得が可能です。
取得される情報はタイムスタンプ、クライアントのIPアドレス、イベントの種別、イベントの成否、ユーザID、イベントの詳細等が記録されます。
具体的なイベントとしては、ユーザの動作としてAccessMatrix USOへのログイン、個別アプリケーションへのログイン等認証に関わる操作が、また管理者についてはアカウントやグループの作成、アプリケーションの登録、ポリシー変更等の全てのAccessMatrix USO管理の操作について取得されます。
推奨構成を教えてください。
サーバスペック(1,000ユーザ未満の場合。1,000ユーザ以上の場合はご相談下さい)
CPU:Xeon(2GHz 以上)×4Core 以上
メモリ:6GB以上 (DB同居の場合)
HDD空き容量:40GB以上の空き容量が必要です。詳細はお問合せ下さい。
サーバ対応OS:Microsoft Windows Server 2012R2/2016/2019
Redhat Enterprise Linux 7.x
データベース(認証DB):標準でMySQLをご用意しています。
それ以外をご希望の場合は、別途お客様にてご用意ください。
Oracle11g/Microsoft SQL Server2012/MySQL(5.6.4以降または8.0.0以降)
対象となるアプリケーション数は無制限です。合計が20を超える場合は申請ください。
クライアントPC OS:Windows10
クライアントPC ブラウザ:IE 11/Chrome(extension)。Microsoft Edge対応は2021年を予定しています。
冗長構成は可能ですか?
可能です。
仮想化技術を用いてサービス継続性を担保することも可能です。
冗長化は必須ですか?
必須ではございません。
ほとんどのお客様は冗長構成をとらず、サーバとクライアントが通信できなくなった場合でも継続してシングルサインオン機能を使用できるオフラインモードを使用されています。
万が一サーバが停止した場合でもシングルサインオンが継続できますか?
AccessMatrixサーバに接続できない場合でもシングルサインオンを継続できます。
ユーザが必要なアプリケーションの認証情報のみを暗号化してキャッシュするオフラインモード機能を利用することで最新の代行入力情報を用いてシングルサインオンを行います。
トライアルは有料ですか?
無料でトライアルを実施しております。
トライアルの規模および期間につきましてはご相談ください。
一部のユーザにトライアル導入して動作を確認してから全社に展開する導入スケジュールを考えていますが可能ですか?
お客様がお使いのアプリケーションに対してトライアルいただくことが可能です。
また、トライアルから本番への移行も容易に行えます。
ActiveDirectory(AD)と連携できますか?
シングルサインオンの「シングル」にあたる、使用開始時のAccessMatrixへのログイン部分をActiveDirectoryに代替することができます。
ActiveDirectoryへログインすることで、AccessMatrixへログインしたとみなすことができます。
現在ActiveDirectory(AD)統合を利用したシングルサインオン(SSO)システム持っています。このシステムでADに統合できないアプリケーションのシングルサインオンを実現したいのですが共存は可能ですか?
AccessMatrixをADと連携し、ADに統合できないアプリケーションはAccessMatrixで認証させることによってトータルなシングルサインオン(SSO)環境を構築可能です。
この場合、ユーザはADへのログインのみで認証が完了し、すべてのアプリケーションに対してSSO可能です。
また、構築の際にADやアプリケーションに手を加える必要はありません。
共存は可能ですが、管理上の観点からAccessMatrixに統合することをお勧めしています。
同じカテゴリのサービスと比較
評判・口コミ
提供会社
