導入事例と掲載記事
掲載記事
サービスの説明
AccessMatrix USOは、デスクトップアプリケーションを含む多くの種類のアプリケーションに対応できる
代行入力型の実装方式を採用しているシングルサインオン製品です。
セキュリティ要件の厳しい金融機関を始めとする多数の導入実績があり、
培われたノウハウをもとに多種多様なシステムのIDの統合管理を実現します。
【主な特徴】
・実装方式として代行入力型を採用しており、デスクトップアプリケーションにも対応
・シングルサインオンの対象となるサービスへの影響なしに導入可能
・Active Directoryとの認証連携により、ドメイン内のPCにログインするだけで使い始めることが可能
・サーバーダウンや通信障害が発生した場合でもAccessMatrix USOの使用を継続できるオフラインモードを搭載
・SSO機能とパスワード自動生成機能の併用により、ユーザにパスワードを知らせない運用が可能
・AccessMatrix USOを通したログインは全てログとして記録され、ログから監査レポートを生成する機能も搭載
サービス資料
料金プラン
初期費用0円にて、「SSO環境の構築」と「SSO対象2アプリの設定」を実施いたします。
また、ユーザマニュアルの提供、および導入時教育としてオンサイトにて半日程度の管理者向け、利用者向けのトレーニングが付属しております。
機能・連携
よくある質問
導入時にシングルサインオン対象となる既存システムに影響はありますか?
シングルサインオン対象となるアプリケーションへの影響はございません。
また、リバースプロキシ型のようなアクセス先の変更や、SAMLのような認証設定の変更は必要ありません。
クラウドアプリケーションに対応できますか?
アプリケーションサーバがクラウドにある場合や、Google Apps、Office365などの
クラウドサービスを利用する場合でも、特別な変更無しにシングルサインオンが可能です。
SAML連携にも対応します。※SAML対応はオプションです
AWS・Azureのようなクラウド環境上や、シンクライアント環境上でも使えますか?
AccessMatrixサーバとクライアント端末の疎通が取れていれば、
AccessMatrixサーバとクライアント端末のどちらがクラウド環境上にある場合でも使用可能です。
また、シンクライアント環境上でのシングルサインオンも可能です。
Citrix Virtual Desktops、Citrix Virtual Apps、Microsoft RDS、RemoteAPPなどのVDI、
仮想アプリケーション環境下で動作するアプリケーションへのシングルサインオンにも対応します。
クライアントツールの配布方法を教えてください。
資産管理ツールによるサイレントインストール、Active Directoryを使ったサイレントインストールが可能です。
その他にブラウザにてWebページからダウンロードする方法、
ファイルサーバなどから利用者にインストーラを取得いただく方法がございます。
クライアントPCにクライアントツールをインストールする場合、管理者権限が必要ですか?
一般ユーザでもインストール可能です。クライアントツールは各ユーザのプロファイルにインストールされます。
ユーザの一括登録等は可能ですか?
csvフォーマットでのデータインポートが可能です。
監査用のレポートは取得できますか?
監査用レポートは取得できます。出力形式はHTML/PDF/CSVの3種類です。
レポートには「イベント日時」「端末のIPアドレス」「ユーザID」「アプリケーションID」「イベント種別/成否」等の項目が
イベントごとに記録されており、期間等を絞り込んで取得することも可能です。
また、ユーザ操作については「クライアントツールへのログイン」「各アプリケーションへの動作」等、
管理者操作については、「管理ツールへのログイン」「設定/ポリシーの変更」等のイベントが記録されます。
推奨構成を教えてください。
サーバスペック(1,000ユーザ未満の場合。1,000ユーザ以上の場合はご相談下さい)
CPU:Xeon(2GHz 以上)×4Core 以上
メモリ:6GB以上 (DB同居の場合)
HDD空き容量:40GB以上の空き容量が必要です。詳細はお問合せ下さい。
サーバ対応OS:Microsoft Windows Server 2012R2/2016/2019
Redhat Enterprise Linux 7.x
データベース(認証DB):標準でMySQLをご用意しています。
それ以外をご希望の場合は、別途お客様にてご用意ください。
MySQL/Microsoft SQL Server/Oracle Database
対象となるアプリケーション数は無制限です。合計が20を超える場合は申請ください。
クライアントPC OS:Windows10
クライアントPC ブラウザ:Internet Explorer 11/Google Chrome/Microsoft Edge
冗長構成は可能ですか?
可能です。
仮想化技術を用いてサービス継続性を担保することも可能です。
冗長化は必須ですか?
必須ではございません。
ほとんどのお客様は冗長構成をとらず、サーバとクライアントが通信できなくなった場合でも
継続してシングルサインオン機能を使用できるオフラインモードを使用されています。
万が一サーバが停止した場合でもシングルサインオンが継続できますか?
AccessMatrixサーバに接続できない場合でもシングルサインオンを継続できます。
ユーザが必要なアプリケーションの認証情報のみを暗号化してキャッシュする
オフラインモード機能を利用することで最新の代行入力情報を用いてシングルサインオンを行います。
サーバのデータベースや、キャッシュファイルで保管しているパスワードの暗号化方式は何ですか?
シングルサインオン対象のアプリケーションのパスワードについて、
サーバのデータベースでは、デフォルトでAES 128-bitの方式で暗号化して保管しています。
クライアントツールのキャッシュファイルでは、AES 256-bitの方式で暗号化して保管しています。
トライアルは有料ですか?
無料でトライアルを実施しております。
トライアルの規模および期間につきましてはご相談ください。
本番導入前に一部のユーザで動作を確認することは可能ですか?
無償トライアルにて、お使いのアプリケーションに対するSSOの動きを確認いただくことが可能です。
トライアルを実施いただくユーザ数については、柔軟に設定することができます。
Active Directory(AD)と連携できますか?
シングルサインオンの「シングル」にあたる、
使用開始時のAccessMatrixへのログイン部分を、ADと連携させることができます。
普段利用しているクライアントPCに対して、ドメインユーザでログインすることで、
同時にAccessMatrixにもログインしたとみなすことが可能です。
現在Active Directory(AD)統合を利用したシングルサインオン(SSO)システム持っています。このシステムでADに統合できないアプリケーションのシングルサインオンを実現したいのですが共存は可能ですか?
AccessMatrixをADと連携し、ADに統合できないアプリケーションはAccessMatrixで認証させることによって
トータルなシングルサインオン(SSO)環境を構築可能です。
この場合、ユーザはADへのログインのみで認証が完了し、すべてのアプリケーションに対してSSO可能です。
また、構築の際にADやアプリケーションに手を加える必要はありません。
共存は可能ですが、管理上の観点からAccessMatrixに統合することをお勧めしています。
同じカテゴリのサービスと比較
口コミ・評判
ユーザーの使いやすさはそのままに高いセキュリティを実現
サービス導入後の効果・メリット・解決したことを教えてください
| 使いやすさ | 4 |
| お役立ち度 | 5 |
| カスタマイズ性 | 4 |
| 機能満足度 | 5 |
| サービスの安定性 | 5 |
提供会社
その他のSSO(シングルサインオン)のサービス
