TOP /  セキュリティ/認証 /  【ユーザー企業優先】IDaaSで AD や社内システムと連携する方法

【ユーザー企業優先】IDaaSで AD や社内システムと連携する方法 | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

 (GMOグローバルサイン株式会社 )

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
3.5 でした!(5点満点中)
セミナー名 【ユーザー企業優先】IDaaSで AD や社内システムと連携する方法
講演企業 GMOグローバルサイン株式会社
開催日 2019年09月30日
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし

本日のアジェンダ
1.シングルサインオンサービス
「トラスト・ログイン」とは?
2.ADのユーザー情報をマスターにして、
IDaaS(トラストログイン)と連携
する方法
3.質疑応答
4.個別相談会(自由参加)
インターネットインフラ事業 ネット広告・メディア事業
インターネット金融事業 仮想通貨事業
会社紹介
GMOのセキュリティ分野を担う
2006年にGMOインターネットグループに
セキュリティ専門会社が誕生
グループ全体の成長を支えてきた実績を活かして、
お客様にも同様の価値提供を行っています。
GMOグローバルサインの提供サービス
ウエブサイト
セキュリティ
アクセス認証
電子署名
SSO/ID管理
認証専門メーカーのノウハウを活かし顧客ニーズに沿った新しいサービスを展開
トラスト・ログインの進化過程
ご利用実績
5,000社突破!
2016年12月より
無料版でサービスイン
2018年4月より
有料プラン展開
2019年3月に
名称変更
本日のアジェンダ
1.シングルサインオンサービス
「トラスト・ログイン」とは?
2.ADのユーザー情報をマスターにして、
IDaaS(トラストログイン)と連携
する方法
3.質疑応答
4.個別相談会(自由参加)
トラスト・ログイン
企業向けの
シングルサインオン
トラスト・ログインとは
トラスト・ログインは社内システムで利用する各種ウエブサービスに対して
「シングルサインオン」、「ID管理」を提供するクラウドサービス(IDaaS)
Before After
サービス毎のログイン 覚えるPWDは1つだけ
認証方式もバラバラ 社内のIDを統合管理
PWDポリシーも違う 多要素認証による強化
業務 業務
システム システム
取引先 取引先
システム システム
複雑なパスワードをシンプルに管理できる
検証済みサービス
5,000
社内WebシステムもSSO可能に
社内Webシステム
クラウドサービス
各種Webサーバ
Login
SSO
SSO
SSO
カスタムサービス登録機能により、
自社のWebシステムもシングルサインオンに
本日のアジェンダ
1.シングルサインオンサービス
「トラスト・ログイン」とは?
2.ADのユーザー情報をマスターにして、
IDaaS(トラストログイン)と連携
する方法
3.質疑応答
4.個別相談会(自由参加)
Active Directoryとは
Windows Serverの機能の一つ。
管理するネットワーク上に存在
する様々なリソースや利用者の
情報・権限などを一元管理する
ことができる。ディレクトリ
サービスと呼ばれる機能の一種。
AD連携での課題
クラウドサービスの業務利用が増加
これまでADのパスワードのみで完結
していたが、各クラウドサービス
へのID・パスワードを別々に管理す
る必要が出てきました。
SAMLで解決?!
クラウドサービスにはSAML対応
しているものがあり、この場合は
ADと認証統合してシングルサイ
ンオンを実現することも可能です。
しかし・・・
ADFSの構築が必要!!
ADをSAML認証で使用するIdPと
して機能させるためには、
ADFS
(Active Directory Federation Service)
の構築が必要。
ADFSを構築すればOK?
ADFSを社内に構築し運用していくには、
“導入コスト”と“管理リソース”が必要
また、SAML対応してないサービスとは、
SSOできないという課題が。。。
SAML連携イメージ

SAML対応
のサービス
ADFS
SAML非対応
のサービス
※ SAML認証とは、シングルサインオンを実現するユーザー認証の仕組みの1つ。
ユーザー認証を行うIDプロバイダと、認証を必要とする各種クラウドサービスの
間で、
認証要求/認証許可/ユーザー認証情報などをXMLで送受信するための標準規格。
ADFS vs IDaaS
項目
システム構築 ADFS IDaaS
必要 不要
初期コスト 必要 不要
月額コスト 必要 必要
運用保守コスト 必要 不要
外部SSO SAML対応 可能 可能
外部SSO SAML非対応 不可 可能
社内ADとの連携 可能 可能
ユースケース
一部上場
AD連携
1,500名
クラウド
利用
8つ
ユースケース
I社
導入にかかったコスト
初期コスト:0円
月額コスト:15万円
=100円×1,500人
ADFS vs IDaaS
項目
システム構築 ADFS IDaaS
必要 不要
初期コスト 必要 不要
月額コスト 必要 必要
運用保守コスト 必要 不要
外部SSO SAML対応 可能 可能
外部SSO SAML非対応 不可 可能
社内ADとの連携 可能 可能
AD連携の手順
①トラスト・ログイン AD連携
コネクターを、ADドメインに
所属するサーバーへインストール
②連携コネクターの指示により
トラスト・ログインユーザーが作成
30分毎に同期。
SKUID AD連携イメージ
幽霊IDもなくせる
ADドメインからユーザーを無効化
した場合、トラスト・ログインから
も無効化される。これにより、管理
者の負担も軽減され、幽霊IDがなく
なる。
退職者が勝手にクラウドサービスへ
アクセスするということもなくなる。
デスクトップSSO
Windowsデスクトップを利用している場
合、PCへのログイン時にADのID/PWで
ログイン。デスクトップSSOは1度のロ
グインでトラスト・ログインへの認証を
完了し、その後パスワード入力が必要な
いSSO環境を構築する事が可能に。
デスクトップSSO
AD連携 まとめ
AD導入+クラウドサービス導入
という状況下において、これまでは、
SSO実現のためには、ADFSの構築
が必要でした。
新たな選択肢として、ADパスワード
だけで完結できるIDaaSが登場。
トラスト・ログインが最もFITする企業
オンプレ型
IDaaS型
SSOツール型
O365やG Suiteを導入の際に
アクセス制限をかけてPWDを
隠したい。SSOしたいアプリ
数は少ない
社員数が多く、SaaS型のライ
センス体系だどコスト高にな
る。旧来のシステムも多く、
自由度の高いカスタマイズを
希望している。
社内にクラウドやウエブアプ
リが多く、ADだけでは管理し
きれない。1つにまとめてア
クセス制限したい。
迅速且つ安価に、また、変化にも柔軟に対応しながら
一瞬たりともビジネスを止めない環境を構築し、
企業成長を加速させたいと考える企業におすすめです
費用
なお、国内で展開されているSSOの違いは
SSOツール型 IDaaS型 機能 特定サービスへのSSO ウエブベースのアプリ全 コスト 安価(初期費用が掛か 高価(初期ライセンス、
用途(365、G Suiteな 般でサービス数に制限な 安価(月額費用のみ) 構築/設計/保守費用)
ど) し る場合あり) 要件定義や構築などの多
連携対象が増えるので導 大な導入工数がかかる
連携対象が少ないため、 入工数はUPする
導入工数は低い
運用 連携してないサービス/ 自社サーバ管理の為、監
システムは別途運用・ 視などの運用発生
管理が必要
連携する機能やサービス
が増えるため運用が楽に
なる
オンプレ型
SSO対象の自由度が高く、
カスタマイズ可能
100円で使えます!
AD連携
100でご利用
いただけます。
基本プラン無料でもIDaaSの機能No.1に
SKUIDのプラン詳細 その1
プラン 概要 リリース
シングルサインオン 一度のユーザー認証で複数のコンピュータやサービスなどを利用で ○
きるようにする機能です。メンバーはシステムごとにID・パスワー
ドを入力する必要がなくなります。
フォームベース認証機能 ホームページのフォームにID/パスワードを代理入力してシングル ○
サインオンを行う機能です。
ユーザー管理機能 SKUIDでメンバーの管理(追加・編集・削除等)をする機能です。 ○
アプリケーション管理機能 SKUIDでアプリケーション(SaaSなど)の管理(追加・編集・削除 ○
等)をする機能です。
ログ・レポート機能能 ユーザーログから、管理者が指定した条件を元にレポートを作成・ ○
保存する機能です。
サポート サポートは無料でお電話、メール、チャットにて受け付けておりま

す。操作方法など何かお困りなことがあればお問い合わせください。
英語対応 ブラウザの言語設定にて日本語⇔英語の切り替えが可能です。 ○
グループ管理機能 SKUIDでグループの管理(追加・編集・削除等)をする機能です。 ○
アプリケーションパスワード 管理者がメンバーに代わってアプリのIDとパスワードを登録する機 ○
の代理登録機能 能です。
アプリケーションパスワード 管理者が設定したポリシーを元にアプリのパスワード用の文字列を ○
の生成機能 生成する機能です。
自動ログインテンプレートの 社内システムやまだSKUIDに登録のないアプリの自動ログインテン ○
作成機能 プレートを作成する機能です。
SAML認証 SAML認証を使ってシングルサインオンを行う機能です。 ○
SKUIDのプラン詳細 その2
プラン 概要 リリース
UIカスタム機能 ロゴやカラーテーマなどUIの設定を変更する機能です。 ○
モバイルアプリ スマートフォンでは専用アプリでSKUIDをご利用いただけます。 β版○
APIによるユーザーリストイ メンバーリストをAPIで一括登録する機能です。 順次
ンポート機能
各種ブラウザ対応 各種ブラウザ用のプラグインを順次リリースいたします。 順次
※Chrome、Firefoxはリリース済み
多言語切り替え機能 英語以外の言語切り替えについて順次リリースいたします。 順次
プラン 概要 リリース
IPアドレス制限 特定のIPアドレスからのみアクセスを許可する機能です。 ○
デバイス制限 デバイスにクライアント証明書を設置し、SKUIDへのアクセスを許 9月予定
可する機能です。
ワンタイムパスワード IDとパスワードでの認証後にワンタイムパスワードを入力しないと ○
SKUIDを利用できないようにする機能です。
ActivieDirectory連携 Windows ServerのActive Directoryと連携を行いメンバー情報を 9月予定
同期する機能です。
LDAP連携 LDAPサーバーと連携を行いメンバー情報を同期する機能です。 順次
外部IDプロバイダー連携 SAML IDP機能を持つ外部IDプロバイダーのログイン情報を基に ○
SKUIDにログインする機能です。(GoogleのアカウントでSKUID
にログインするなど)
アカウント情報同期機能 すでにご使用されているSaaSのアカウント情報をSCIMを使って 順次
(SCIM/API) SKUIDに同期する機能です。(※一部アプリケーションのみ対応)
全体の連携イメージ
トラスト・ログインを採用する4つの理由
圧倒的なSSO連携数
パブリッククラウドも独自ウエブシステムも
認証局としての信頼と実績
セキュリティ基盤とノウハウを集結
日本が本社、日本で開発
お客様の声を機能開発に反映
電話/チャットサポート
クイックレスポンスでサポート
トラスト・ログイン検証済みサービス
5000
社内WebシステムもSSO可能に
社内Webシステム
クラウドサービス
各種Webサーバ
Login
SSO
SSO
SSO
カスタムサービス登録機能により、
自社のWebシステムもシングルサインオンに
強固なセキュリティを保つトラスト・ログイン
第三者による適正な監査
SOC2 Type1 / Type2報告書を受領済み
(サービス・オーガニゼーション・コントロール2)
300万

電子証明書 発行実績
認証局としての信頼と実績
電子証明書認証局として20年以上
政府レベルのセキュリティを世界展開
本社は日本。開発拠点も日本
1 300
,

クライアント証明書
導入企業数
No.1
SSL国内シェア
&純増数
お客様の声を機能開発に反映しプロダクトを進化
日本本社が中心となってグローバルで開発しております。日本のお
客様の声をオープンに集めながら新たな機能リリースに努めており
ます。
30の機能リクエスト
270のアプリリクエスト
サポートはクイックレスポンスを実施
Webサイト内には充実したサポートページがございますが、
サイト内で答えがわからない場合やお急ぎの場合には、
電話・チャットですぐにご回答いたします。
※電話サポートは有償プランのみ
トラスト・ログインが解決します
セキュリティが向上
社員の利便性が向上
一瞬たりともビジネスを
止めない環境を構築し、
企業成長を加速させる
本日のアジェンダ
1.シングルサインオンサービス
「トラスト・ログイン」とは?
2.ADのユーザー情報をマスターにして、
IDaaS(トラストログイン)と連携
する方法
3.質疑応答
4.個別相談会(自由参加)
本日のアジェンダ
1.シングルサインオンサービス
「トラスト・ログイン」とは?
2.ADのユーザー情報をマスターにして、
IDaaS(トラストログイン)と連携
する方法
3.質疑応答
4.個別相談会(自由参加)
お問い合わせ先
GMOグローバルサイン株式会社
〒150-8512
東京都渋谷区桜丘町26-1 セルリアンタワー
トラスト・ログイン事業部
mail:idaas-jp@globalsign.com
tel:03-6370-6540
fax:03-6370-6504

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!

関連するセミナーの講演資料
アクティブ認証/パッシブ認証という考え方と、パスワードレス認証の実現 ~直近インシデントから学ぶ、ウェブアプリ・スマホアプリ認証強化~ GMOのシングルサインオンサービス「トラスト・ログイン」販売/OEMパートナー募集説明会 ~GMOグループとの協業でビジネスを加速させる~ FIDO2対応の指紋認証デバイスでパスワード不要のシングルサインオンを実現する 不正アクセスや内部不正から徹底的に社内文書を守る、情報漏洩対策 DLP、DRM、CDMなどの方式比較 現場SEが語る!特権ID管理実装の際に押さえるべき、見落としがちな3つの課題と解決方法 【ユーザー企業優先】IDaaSで AD や社内システムと連携する方法 ヤマハ発動機の事例に見る、クラウドにおける特権ID管理の課題とセキュリティ・コンプライアンスへの準拠 複数の方式が選べる多要素認証で、利便性を損なわず、クラウド上の情報資産や機密情報を保護する方法 (Amazon WorkSpacesやOffice365、BOXなどの、パスワード認証の脆弱性を回避) IDaaS+統合ID管理で実現する最新のハイブリッド認証基盤、選定のポイントはこれだ!! ~導入まで3か月、20製品から選び抜き、30アプリの入口が1つに~ 【エンドユーザー優先】クラウド時代の統合ログ管理とは~広く分散するログを一元管理する方法~