TOP /  セキュリティ/認証 /  OpenAMによるシングルサインオンの概要

OpenAMによるシングルサインオンの概要 | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

OpenAMの導入事例と導入プロセス  (株式会社科学情報システムズ 豊島 俊和)

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
4.1 でした!(5点満点中)
セミナー名 OpenAMによるシングルサインオンの概要
講演企業 かもめエンジニアリング株式会社 、株式会社科学情報システムズ
開催日 2017年06月19日
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
運輸・倉庫業 50代 男性 の参加者
コメントなし
その他のIT関連業 40代 男性 の参加者
中小~大規模まで、対応期待できるもので、大変良かったです。
その他のサービス業 50代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
OpenAMの設定まわりなどの説明も欲しかった。
その他のサービス業 60代以上 男性 の参加者
かもめ: ITの認証と物理系(入退室管理)も含めた問題など、聞きたかった。 SIS : フェデレーション認証の国内動向と、進まない問題意識など聞きたかった。
株式会社アルファ・コミュニケーションズ 大平 康浩さん
・AP変更点のポイントを、もう少し細かく聞きたかった。 ・マルチクラウド間でのシングルサインイオンは、可能なのか?
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
基本的な知識はあったが、所々で、ネット上に載ってない話があり、有用な情報を知ることができた。
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
セミナーの内容が技術より
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
概要を知るには十分でした。満足です。
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 60代以上 男性 の参加者
概要は、理解できたが、物足りなかった点として、苦労したポイントをもう少し聞かせて欲しかった。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
株式会社プラクティカルソリューションズ 高野 伸夫さん
・説明が分かり易かった。 ・実際におきた問題をもっと増やして欲しい。(解決したかは、別にして)
その他 40代 男性 の参加者
概要としては、OpenAMの可能性は、わかりました。

OpenAMを用いた社内システムへの
SSO導入
2017.6.19
Copyright © Science Information Systems Co., Ltd.
目次
CONFIDENT IAL
 SISについて
 OpenAMの導入
 導入の勘所
 まとめ
Copyright © Science Information Systems Co., Ltd.
2
SISについて
・会社概要
・かもめ様とSIS
会社概要
 商号
CONFIDENT IAL
株式会社科学情報システムズ
Science Information Systems Co., Ltd.(SIS)
 設立 1984年4月3日
 所在地 本
社:
横浜市神奈川区金港町2-6 横浜プラザビル6F
Tel.045-450-6311(代) Fax.045-450-6351
大阪本社:
大阪市中央区博労町4-3-2 オーツグランドビル5F
Tel.06-6243-2111(代) Fax.06-6243-2122
 代表者 取締役社長
 資本金 6,000万円
 従業員数 従業員数 297名 (2017年5月現在)
 売上高 31億5,932万円 (2017年5月実績)
Copyright © Science Information Systems Co., Ltd.
浜地 歩
4
会社概要
 事業内容
 主要
取引先
CONFIDENT IAL
・システムインテグレ―ション事業
金融、公共、通信、産業、製造、流通をはじめとした
幅広いフィールドを舞台に高度で良質な技術・サービスを提供
・ソリューション事業
最先端の技術と幅広い業種・業務知識、蓄積されたノウハウより
生まれた多くのソリューションの提供
・アイテック阪急阪神株式会社
 主要取引先に
・NTTコミュニケーションズ株式会社
おける当社の
・NTTソフトウェア株式会社
位置づけ
・株式会社NTTデータ
・NTTビズリンク株式会社
・株式会社JR西日本ITソリューションズ
・新日鉄住金ソリューションズ株式会社
・ソフトバンク株式会社
・ダイキン工業株式会社
・株式会社テレビ朝日
・東京短資株式会社
・日本ヒューレット・パッカード株式会社
・株式会社ビジネスブレイン太田昭和
・株式会社日立製作所
・株式会社日立ソリューションズ
・株式会社富士通ミッションクリティカルシステムズ
・株式会社ミュージックグリッド
・株式会社森組
・株式会社ヨドバシカメラ
他、優良企業(敬称略,五十音順)
Copyright © Science Information Systems Co., Ltd.
2009年 日本ヒューレット・パッカード株式会社
戦略パートナーに認定
2010年 株式会社NTTデータ
アソシエイトパートナーに認定
2013年 株式会社日立ソリューションズ
エクセルパートナーに認定
2013年 富士通株式会社
富士通グループのコアパートナーに認定
2015年 株式会社日立製作所
金融セグメントプラチナパートナーに認定
公共セグメントパートナーに認定
2016年 新日鉄住金ソリューションズ株式会社
コアパートナーに認定
5
かもめ様とSIS
 これまでの取り組み
• 2009年 携帯キャリア様案件にてかもめ様とRADIUS認証案件を共同提案
• 2010年 SISのソリューションラインナップとしてKFEPの取り扱いを開始
• 2014年 KFEPへのデータ配信コントローラとなるCSBを開発
• 2017年 OpenAMを用いた協業をスタート
Copyright © Science Information Systems Co., Ltd.
6
かもめ様とSIS
 これまでの実績
ネットワーク認証を吸収
全サービスシステムの認証
データをまとめた認証プラッ
トフォーム
携帯キャリア様向け認証基盤更改
ユーザ数:400万
KFEPに契約者情報を配信
Webゲート
ウェイ フィルタ
DB
メール
コンテンツ
ネットワーク
KFEP
CSB
契約者
DB
サービスシステム
サービスシステム
Copyright © Science Information Systems Co., Ltd.
基幹業務システム
7
かもめ様とSIS
 これまでの実績
通信キャリア様向け認証基盤更改
ユーザ数:100万
A社
ISPユーザ
認証
認証
B社
ISPユーザ
数百台の
Network Access Server
東日本
データセンタ
KFEP
同期
認証
C社
ISPユーザ
Copyright © Science Information Systems Co., Ltd.
西日本
データセンタ
クラウド
S/O
ISPシステム
S/O CSB
ログ ログ
サーバー
ログ参照
カスタマー
センター
KFEP
8
OpenAMの導入
・SISのシステム構成
・弊社の課題
・OpenAM導入の事前検討
・導入前後のシステム構成
・デモ
・導入作業
・他システムへのSSO対応
OpenAMの導入
 SISのシステム構成
社内サーバ
AD
経費管理 メール プロジェ 情報共有
クト管理
販売管理 メーリング 勤怠管理 社内報告
リスト管理
迷惑メール スキル 社内SNS
フィルタ 管理
社外サービス
社内
ポータル
Copyright © Science Information Systems Co., Ltd.
アカウント管理状況
AD
(統合Windows認証)
AD
独自
10
OpenAMの導入
 弊社の課題
システム毎のログイン操作
一部を除きシステム毎にログイン操作が必要であり、ユーザビリティが低い
パスワードの管理
セキュリティポリシーとして3か月に1度のパスワード変更が必要であるが、
それぞれのシステム毎にパスワード変更を行う必要がある
パスワードの変更漏れ
上記の通り定期的なパスワード変更規則があるが、システムによっては有効
期限通知が無いものや未変更でも継続利用が可能なシステムがあり、パス
ワード変更漏れが発生している
アカウント管理が煩雑
個別にアカウント管理されているシステムが多く、アカウントの追加や削除
など、情報システム部門の運用負荷が高い
など
Copyright © Science Information Systems Co., Ltd.
11
OpenAMの導入
 OpenAM導入の事前検討
Copyright © Science Information Systems Co., Ltd.
12
OpenAMの導入
 OpenAM導入の事前検討
前提条件
 既存システムへの試験導入
 1システムからのスモールスタート
 容易に導入が可能であること
 構成変更が最小限となること
SISの特性
 SSOに対応しているシステムがない
 パッケージ製品が多い
SSO方式:エージェント方式
対象システム:勤怠管理システム(自社製品)
Copyright © Science Information Systems Co., Ltd.
13
OpenAMの導入
 導入前後のシステム構成
OpenAM導入前
OpenAM導入後
AD
AD
Web
サーバ
Webサーバ
勤怠管理
勤怠管理
OpenAM
Salesforce
Salesforce
エージェント
勤怠管理
認証画面
Copyright © Science Information Systems Co., Ltd.
Salesforce
認証画面
OpenAM
認証画面
14
OpenAMの導入
 デモ動画
Copyright © Science Information Systems Co., Ltd.
15
OpenAMの導入
 導入作業
OpenAM
 サーバの構築
 初期設定
 エージェントとの接続設定
 SalesforceとのSAML設定
 ADサーバとの連携設定
アプリケーション(勤怠管理)側
 エージェントのインストール
• JAVAエージェントを使用
 OpenAMとの接続設定
 アプリケーション改修
• 認証部分(ログイン、ログアウト)のロジック改修
Copyright © Science Information Systems Co., Ltd.
16
OpenAMの導入
 導入作業
OpenAM画面イメージ
Copyright © Science Information Systems Co., Ltd.
17
OpenAMの導入
 導入作業
OpenAM画面イメージ
Copyright © Science Information Systems Co., Ltd.
18
OpenAMの導入
 導入作業
OpenAM画面イメージ
Copyright © Science Information Systems Co., Ltd.
19
OpenAMの導入
 導入作業
作業時間
 OpenAMの構築
インストールからエージェントの接続設定:半日
SalesforceとのSAML設定:1日
OpenAMとADサーバの連携設定:2日
 Webアプリケーション(勤怠管理)側の改修:半日
エージェントのインストール
認証部分のコード修正
 動作確認:半日
本ケースの考慮ポイント
・ADとの連携部分の設定
・アプリケーションの改修
Copyright © Science Information Systems Co., Ltd.
20
OpenAMの導入
 他システムへのSSO対応
今回は試験導入としてエージェント方式
SISのシステム構成を考えると、
 ADのアカウントを利用しているシステムが多い
 システム数が多くエージェント方式では運用管理の負荷が高くなる
 SSOに対応しているシステムがない
 パッケージ製品が多く今回の様なアプリケーション側の改修が難しい
SISの場合:
・代理認証方式でのSSO対応
Copyright © Science Information Systems Co., Ltd.
21
導入の勘所
・OpenAM導入前に考慮すべきこと
・今後のシステム導入のポイント
導入の勘所
 OpenAM導入前に考慮すべきこと
現在のシステム構成
- アカウントの管理状況
- 各システムのSSO対応状況
- アプリケーションへの改修実施可否
各システムの状況
- システムの利用状況
- システムの利用頻度
- 今後の設備投資計画
SSOの方式と導入システムを決定
Copyright © Science Information Systems Co., Ltd.
23
導入の勘所
 今後のシステム導入のポイント
新規導入システム
・SSO機能に対応した製品の選定
・SSO対応を前提としたシステム開発
クラウドサービス
フェデレーション方式に対応しているものが比較的多い
・GoogleApps
・Salesforce
・Office365
など
これらもSSO導入を検討する際に考慮
Copyright © Science Information Systems Co., Ltd.
24
まとめ
・SSOの活用
・導入メリット
導入の勘所
 OpenAMの活用
多要素認証によるセキュリティ向上
社外アクセス
インターネット
OpenAM
・アクセス元
・認証失敗回数
・デバイス情報
などをチェックし追加認証
Webサーバ
アプリ
ケーション
社内アクセス
Copyright © Science Information Systems Co., Ltd.
26
導入の勘所
 OpenAMの活用
認証ログを活用した勤怠状況のチェック
・社内システムアクセス
OpenAM
総務担当
一般ユーザ
勤怠管理
システム
・勤怠システムへの登録
Copyright © Science Information Systems Co., Ltd.
・認証ログと勤怠状況の確認
一致 ⇒ 適正
不一致 ⇒ 不適切
27
導入の勘所
 OpenAMの活用
・SSO(代理認証)
アカウント管理の一元化
・ADアカウントで認証
Webサーバ
アプリ
ケーション
OpenAM
一般ユーザ
Webサーバ
AD
アプリ
ケーション
CSB
情シス担当
Webサーバ
アプリ
ケーション
・アプリ用アカウントの一括登録
Copyright © Science Information Systems Co., Ltd.
28
導入の勘所
 OpenAM導入によるメリット
ユーザビリティの向上
1回のログイン認証により他システムアクセス時の再認証が不要
ユーザのアカウント・パスワード管理負荷の低減
ユーザが利用するアカウント・パスワードはSSOに利用するもののみとなり、
ユーザによるパスワードの変更漏れの防止
セキュリティ向上
多要素認証の利用によるセキュリティの向上
アクセス制御・認証ログの一元管理
システム毎に分かれていたアクセス制御や認証ログを一元管理
Copyright © Science Information Systems Co., Ltd.
29
ご清聴ありがとうございました。
ご質問・ご相談のご要望は下記までお寄せください。
URL http://www.sisinc.co.jp/
Mail sales@sisinc.co.jp
横浜本社:〒221-0056 横浜市神奈川区金港町2-6 横浜プラザビル Tel 045-450-6311(代)
大阪本社:〒541-0059 大阪市中央区博労町4-3-2 オ-ツグランドビル Tel 06-6243-2111(代)

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!