TOP /  セキュリティ/認証 /  OpenAMによるシングルサインオンの概要

OpenAMによるシングルサインオンの概要 | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

OpenAMの導入事例と導入プロセス  (株式会社科学情報システムズ 豊島 俊和)

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
4.3 でした!(5点満点中)
セミナー名 OpenAMによるシングルサインオンの概要
講演企業 かもめエンジニアリング株式会社 、株式会社科学情報システムズ
開催日 2017年04月25日
匿名の参加者
SSOの各方式の導入割合を知りたかった。
匿名の参加者
コメントなし
消費者に対してITを提供する企業(Webサービス、ゲームなど) 40代 女性 の参加者
今回は、OpenAMの情報収集を目的として、参加させて頂きましたので、概要と具体的な事例が体験でき、参考となりました。 (導入検討は、委託先が実施するのですが、委託先とn会話に向けて、基礎知識となります。)
消費者に対してITを提供する企業(Webサービス、ゲームなど) 20代 男性 の参加者
コメントなし
建設業 40代 男性 の参加者
リバースプロキシ方式と代理認証方式の違いが、理解できた点が大きかった。
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
・SSOを知る上で、大変有意義でした。 ・案件受託の折には、ご説明頂いた企業様に相談させていただきます。
消費者に対してITを提供する企業(Webサービス、ゲームなど) 30代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
とてもわかりやすく、質問にも、快くご回答いただき、ありがとうございました。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
・SSOの仕組みが、とても分かりやすかった。 ・社内システムに閉じた構成だけではなく、社外公開を前提とした認証基盤の 説明もあれば、うれしかった。
その他 40代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
システムズ・デザイン株式会社 根木 大吾さん
大変有意義でした。自社で試験的に導入するなどして、検討をはじめたいと思いました。
匿名の参加者
コメントなし
匿名の参加者
コメントなし
消費者に対してITを提供する企業(Webサービス、ゲームなど) 40代 男性 の参加者
コメントなし
消費者に対してITを提供する企業(Webサービス、ゲームなど) 30代 男性 の参加者
質問コーナーで、技術論が結構出てたので、聞くだけで面白かった。
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
具体例をまじえた分かりやすい説明でした。

OpenAMを用いた社内システムへの
SSO導入
2017.4.25
Copyright © Science Information Systems Co., Ltd.
目次
CONFIDENT IAL
 SISについて
 OpenAMの導入
 導入の勘所
 まとめ
Copyright © Science Information Systems Co., Ltd.
2
SISについて
・会社概要
・かもめ様とSIS
会社概要
 商号
CONFIDENT IAL
株式会社科学情報システムズ
Science Information Systems Co., Ltd.(SIS)
 設立 1984年4月3日
 所在地 本
社:
横浜市神奈川区金港町2-6 横浜プラザビル6F
Tel.045-450-6311(代) Fax.045-450-6351
大阪本社:
大阪市中央区博労町4-3-2 オーツグランドビル5F
Tel.06-6243-2111(代) Fax.06-6243-2122
 代表者 取締役社長
 資本金 6,000万円
 従業員数 293名
 売上高 29億6,846万円
Copyright © Science Information Systems Co., Ltd.
浜地 歩
(2016年4月現在)
(2016年3月実績)
4
会社概要
 事業内容
 主要
取引先
CONFIDENT IAL
・システムインテグレ―ション事業
金融、公共、通信、産業、製造、流通をはじめとした
幅広いフィールドを舞台に高度で良質な技術・サービスを提供
・ソリューション事業
最先端の技術と幅広い業種・業務知識、蓄積されたノウハウより
生まれた多くのソリューションの提供
・アイテック阪急阪神株式会社
 主要取引先に
・NTTコミュニケーションズ株式会社
おける当社の
・NTTソフトウェア株式会社
位置づけ
・株式会社NTTデータ
・NTTビズリンク株式会社
・株式会社JR西日本ITソリューションズ
・新日鉄住金ソリューションズ株式会社
・ソフトバンク株式会社
・ダイキン工業株式会社
・株式会社テレビ朝日
・東京短資株式会社
・日本ヒューレット・パッカード株式会社
・株式会社ビジネスブレイン太田昭和
・株式会社日立製作所
・株式会社日立ソリューションズ
・株式会社富士通ミッションクリティカルシステムズ
・株式会社ミュージックグリッド
・株式会社森組
・株式会社ヨドバシカメラ
他、優良企業(敬称略,五十音順)
Copyright © Science Information Systems Co., Ltd.
2009年 日本ヒューレット・パッカード株式会社
戦略パートナーに認定
2010年 株式会社NTTデータ
アソシエイトパートナーに認定
2013年 株式会社日立ソリューションズ
エクセルパートナーに認定
2013年 富士通株式会社
富士通グループのコアパートナーに認定
2015年 株式会社日立製作所
金融セグメントプラチナパートナーに認定
公共セグメントパートナーに認定
2016年 新日鉄住金ソリューションズ株式会社
コアパートナーに認定
5
かもめ様とSIS
 これまでの取り組み
• 2009年 携帯キャリア様案件にてかもめ様とRADIUS認証案件を共同提案
• 2010年 SISのソリューションラインナップとしてKFEPの取り扱いを開始
• 2014年 KFEPへのデータ配信コントローラとなるCSBを開発
• 2017年 OpenAMを用いた協業をスタート
Copyright © Science Information Systems Co., Ltd.
6
かもめ様とSIS
 これまでの実績
ネットワーク認証を吸収
全サービスシステムの認証
データをまとめた認証プラッ
トフォーム
携帯キャリア様向け認証基盤更改
ユーザ数:400万
KFEPに契約者情報を配信
Webゲート
ウェイ フィルタ
DB
メール
コンテンツ
ネットワーク
KFEP
CSB
契約者
DB
サービスシステム
サービスシステム
Copyright © Science Information Systems Co., Ltd.
基幹業務システム
7
かもめ様とSIS
 これまでの実績
通信キャリア様向け認証基盤更改
ユーザ数:100万
A社
ISPユーザ
認証
認証
B社
ISPユーザ
数百台の
Network Access Server
東日本
データセンタ
KFEP
同期
認証
C社
ISPユーザ
Copyright © Science Information Systems Co., Ltd.
西日本
データセンタ
クラウド
S/O
ISPシステム
S/O CSB
ログ ログ
サーバー
ログ参照
カスタマー
センター
KFEP
8
OpenAMの導入
・SISのシステム構成
・弊社の課題
・OpenAM導入の事前検討
・導入前後のシステム構成
・デモ
・導入作業
・他システムへのSSO対応
OpenAMの導入
 SISのシステム構成
社内サーバ
AD
経費管理 メール プロジェ 情報共有
クト管理
販売管理 メーリング 勤怠管理 社内報告
リスト管理
迷惑メール スキル 社内SNS
フィルタ 管理
社外サービス
社内
ポータル
Copyright © Science Information Systems Co., Ltd.
アカウント管理状況
AD
(統合Windows認証)
AD
独自
10
OpenAMの導入
 弊社の課題
システム毎のログイン操作
一部を除きシステム毎にログイン操作が必要であり、ユーザビリティが低い
パスワードの管理
セキュリティポリシーとして3か月に1度のパスワード変更が必要であるが、
それぞれのシステム毎にパスワード変更を行う必要がある
パスワードの変更漏れ
上記の通り定期的なパスワード変更規則があるが、システムによっては有効
期限通知が無いものや未変更でも継続利用が可能なシステムがあり、パス
ワード変更漏れが発生している
アカウント管理が煩雑
個別にアカウント管理されているシステムが多く、アカウントの追加や削除
など、情報システム部門の運用負荷が高い
など
Copyright © Science Information Systems Co., Ltd.
11
OpenAMの導入
 OpenAM導入の事前検討
Copyright © Science Information Systems Co., Ltd.
12
OpenAMの導入
 OpenAM導入の事前検討
前提条件
 既存システムへの試験導入
 1システムからのスモールスタート
 容易に導入が可能であること
 構成変更が最小限となること
SISの特性
 SSOに対応しているシステムがない
 パッケージ製品が多い
SSO方式:エージェント方式
対象システム:勤怠管理システム(自社製品)
Copyright © Science Information Systems Co., Ltd.
13
OpenAMの導入
 導入前後のシステム構成
OpenAM導入前 OpenAM導入後
AD AD
Webサーバ
Webサーバ
勤怠管理
OpenAM
勤怠管理
エージェント
勤怠管理
認証画面
Copyright © Science Information Systems Co., Ltd.
OpenAM
認証画面
14
OpenAMの導入
 デモ動画
Copyright © Science Information Systems Co., Ltd.
15
OpenAMの導入
 導入作業
OpenAM
 サーバの構築
 初期設定
 エージェントとの接続設定
 SalesforceとのSAML設定
 ADサーバとの連携設定
アプリケーション(勤怠管理)側
 エージェントのインストール
• JAVAエージェントを使用
 OpenAMとの接続設定
 アプリケーション改修
• 認証部分(ログイン、ログアウト)のロジック改修
Copyright © Science Information Systems Co., Ltd.
16
OpenAMの導入
 導入作業
OpenAM画面イメージ
Copyright © Science Information Systems Co., Ltd.
17
OpenAMの導入
 導入作業
OpenAM画面イメージ
Copyright © Science Information Systems Co., Ltd.
18
OpenAMの導入
 導入作業
OpenAM画面イメージ
Copyright © Science Information Systems Co., Ltd.
19
OpenAMの導入
 導入作業
作業時間
 OpenAMの構築
インストールからエージェントの接続設定:半日
SalesforceとのSAML設定:1日
OpenAMとADサーバの連携設定:2日
 Webアプリケーション(勤怠管理)側の改修:半日
エージェントのインストール
認証部分のコード修正
 動作確認:半日
本ケースの考慮ポイント
・ADとの連携部分の設定
・アプリケーションの改修
Copyright © Science Information Systems Co., Ltd.
20
OpenAMの導入
 他システムへのSSO対応
今回は試験導入としてエージェント方式
SISのシステム構成を考えると、
 ADのアカウントを利用しているシステムが多い
 システム数が多くエージェント方式では運用管理の負荷が高くなる
 SSOに対応しているシステムがない
 パッケージ製品が多く今回の様なアプリケーション側の改修が難しい
SISの場合:
・代理認証方式でのSSO対応
Copyright © Science Information Systems Co., Ltd.
21
導入の勘所
・OpenAM導入前に考慮すべきこと
・今後のシステム導入のポイント
導入の勘所
 OpenAM導入前に考慮すべきこと
現在のシステム構成
- アカウントの管理状況
- 各システムのSSO対応状況
- アプリケーションへの改修実施可否
各システムの状況
- システムの利用状況
- 今後の設備投資計画
SSOの方式と導入システムを決定
Copyright © Science Information Systems Co., Ltd.
23
導入の勘所
 今後のシステム導入のポイント
新規導入システム
・SSO機能に対応した製品の選定
・SSO対応を前提としたシステム開発
クラウドサービス
フェデレーション方式に対応しているものが比較的多い
・GoogleApps
・Salesforce
・Office365
など
これらもSSO導入を検討する際に考慮
Copyright © Science Information Systems Co., Ltd.
24
まとめ
・SSOの活用
・導入メリット
導入の勘所
 OpenAMの活用
多要素認証によるセキュリティ向上
社外アクセス
インターネット
OpenAM
・アクセス元
・認証失敗回数
・デバイス情報
などをチェックし追加認証
Webサーバ
アプリ
ケーション
社内アクセス
Copyright © Science Information Systems Co., Ltd.
26
導入の勘所
 OpenAMの活用
認証ログを活用した勤怠状況のチェック
・社内システムアクセス
OpenAM
総務担当
一般ユーザ
勤怠管理
システム
・勤怠システムへの登録
Copyright © Science Information Systems Co., Ltd.
・認証ログと勤怠状況の確認
一致 ⇒ 適正
不一致 ⇒ 不適切
27
導入の勘所
 OpenAMの活用
・SSO(代理認証)
アカウント管理の一元化
・ADアカウントで認証
Webサーバ
アプリ
ケーション
OpenAM
一般ユーザ
Webサーバ
AD
アプリ
ケーション
CSB
情シス担当
Webサーバ
アプリ
ケーション
・アプリ用アカウントの一括登録
Copyright © Science Information Systems Co., Ltd.
28
導入の勘所
 OpenAM導入によるメリット
ユーザビリティの向上
1回のログイン認証により他システムアクセス時の再認証が不要
ユーザのアカウント・パスワード管理負荷の低減
ユーザが利用するアカウント・パスワードはSSOに利用するもののみとなり、
ユーザによるパスワードの変更漏れの防止
セキュリティ向上
多要素認証の利用によるセキュリティの向上
アクセス制御・認証ログの一元管理
システム毎に分かれていたアクセス制御や認証ログを一元管理
Copyright © Science Information Systems Co., Ltd.
29
ご清聴ありがとうございました。
ご質問・ご相談のご要望は下記までお寄せください。
URL http://www.sisinc.co.jp/
Mail sales@sisinc.co.jp
横浜本社:〒221-0056 横浜市神奈川区金港町2-6 横浜プラザビル Tel 045-450-6311(代)
大阪本社:〒541-0059 大阪市中央区博労町4-3-2 オ-ツグランドビル Tel 06-6243-2111(代)

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!