AccessMatrix USO
無料でダウンロード
導入事例と掲載記事
掲載記事
サービスの説明
AccessMatrix USOは、デスクトップアプリを含む多くの種類のアプリケーションに対応できる代行入力型SSOツールです。SSO対象のアプリケーションへの改修や影響なく導入できます。簡単にActiveDirectoryと連携することができ、ADユーザでの管理も可能です。ユーザーにパスワードを知らせることなく利用できるパスワード隠蔽化機能を搭載しています。万が一サーバ停止や通信障害が発生した場合でも利用できるオフラインモードも搭載しており、継続してSSOができます。
資料・事例
仕様
料金・費用
ご契約いただいた際に初期費用無料にて「SSO環境の構築」「SSO対象2アプリの設定」がサービスで付属しております。
また、ユーザマニュアルの提供、および導入時教育としてオンサイトにて半日程度の管理者向け、利用者向けのトレーニングが府蔵しております。
よくある質問
導入時にシングルサインオン対象となる既存システムに影響はありますか?
シングルサインオン対象となるアプリケーションへの影響はございません。
また、リバースプロキシ型のようなアクセス先の変更や、SAMLのような認証設定の変更は必要ありません。
クラウドアプリケーションに対応できますか?
アプリケーションサーバがクラウドにある場合や、Google Apps、Office365などのクラウドサービスを利用する場合でも、特別な変更無しにシングルサインオンが可能です。
SAML連携にも対応します。
シンクライアント環境もサポートしますか?
シンクライアント上でのシングルサインオンが可能です。
Citrix Virtual Desktops、Citrix Virtual Apps、Microsoft RDS、RemoteAPPなどのVDI、仮想アプリケーション環境下で動作するアプリケーションへのシングルサインオンにも対応します。
Amazon Web Services(AWS)上でも使えますか?
AccessMatrixサーバとクライアント端末の疎通が取れていれば
AccessMatrixサーバとクライアント端末のどちらがAWS上にある場合でも使用可能です。
クライアントツールの配布方法を教えてください。
資産管理ツールによるサイレントインストール、ActiveDirectoryを使ったサイレントインストールが可能です。
その他にブラウザにてWebページからダウンロードする方法、ファイルサーバなどから利用者にインストーラを取得いただく方法がございます。
クライアントPCにエージェントをインストールする場合、管理者権限が必要ですか。
一般ユーザでもインストール可能です。クライアントソフトは各ユーザのプロファイルにインストールされます。
ユーザの一括登録等は可能ですか?
csvフォーマットでのデータインポートが可能です。
監査用のレポートは取得できますか?
監査用レポートの作成・取得が可能です。
取得される情報はタイムスタンプ、クライアントのIPアドレス、イベントの種別、イベントの成否、ユーザID、イベントの詳細等が記録されます。
具体的なイベントとしては、ユーザの動作としてAccessMatrix/USOへのログイン、個別アプリケーションへのログイン等認証に関わる操作が、また管理者についてはアカウントやグループの作成、アプリケーションの登録、ポリシー変更等の全てのAccessMatrix/USO管理の操作について取得されます。
推奨構成を教えてください。
サーバスペック(1,000ユーザ未満の場合。1,000ユーザ以上の場合はご相談下さい)
CPU:Xeon(2GHz 以上)×4Core 以上
メモリ:6GB以上 (DB同居の場合)
HDD空き容量:40GB以上の空き容量が必要です。詳細はお問合せ下さい。
サーバ対応OS:Microsoft Windows Server 2012R2/2016/2019
Redhat Enterprise Linux 7.x
データベース(認証DB):標準でMySQLをご用意しています。
それ以外をご希望の場合は、別途お客様にてご用意ください。
Oracle11g/Microsoft SQL Server2012/MySQL(5.6.4以降または8.0.0以降)
対象となるアプリケーション数は無制限です。合計が20を超える場合は申請ください。
クライアントPC OS:Windows10
クライアントPC ブラウザ:IE 11/Chrome(extension)。Microsoft Edge対応は2021年を予定しています。
冗長構成は可能ですか?
可能です。
仮想化技術を用いてサービス継続性を担保することも可能です。
冗長化は必須ですか。
必須ではございません。
ほとんどのお客様は冗長構成をとらず、サーバがとクライアントが通信できなくなった場合でも継続してシングルサインオン機能を使用できるオフラインモードを使用されています。
万が一サーバが停止した場合でもシングルサインオンが継続できますか?
AccessMatrixサーバに接続できない場合でもシングルサインオンを継続できます。
ユーザが必要なアプリケーションの認証情報のみを暗号化してキャッシュするオフラインモード機能を利用することで最新の代行入力情報を用いてシングルサインオンを行います。
トライアルは有料ですか?
無料でトライアルを実施しております。
トライアルの規模および期間につきましてはご相談ください。
一部のユーザにトライアル導入して動作を確認してから全社に展開する導入スケジュールを考えていますが可能ですか?
お客様がお使いのアプリケーションに対してトライアルいただくことが可能です。
また、トライアルから本番への移行も容易に行えます。
ActiveDirectory(AD)と連携できますか。
シングルサインオンの「シングル」にあたる、使用開始時のAccessMatrixへのログイン部分をActiveDirectoryに代替することができます。
ActiveDirectoryへログインすることで、AccessMatrixへログインしたとみなすことができます。
現在ActiveDirectory(AD)統合を利用したシングル・サインオン(SSO)システム持っています。
このシステムでADに統合できないアプリケーションのシングルサインオンを実現したいのですが共存は可能ですか?
AccessMatrixをADと連携し、ADに統合できないアプリケーションはAccessMatrixで認証させることによってトータルなシングル・サインオン(SSO)環境を構築可能です。
この場合、ユーザはADへのログインのみで認証が完了し、すべてのアプリケーションに対してSSO可能です。
また、構築の際にADやアプリケーションに手を加える必要はありません。
共存は可能ですが、管理上の観点からAccessMatrixに統合することをお勧めしています。
よく比較されるサービス
口コミ・評価
提供会社
その他のSSO(シングルサインオン)のサービス