IDaaSサービス「OneLogin」とは
ペンティオが提供するOneLoginは、クラウドとオンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とWebシングルサインオン・サービスです。法人企業を主な対象とするこのサービスは、ユーザー認証の社内・社外の利便性と、IT管理者の管理工数削減に大きく貢献します。ユーザーは、Windows・Mac・iPad・iPhone・Androidなど多くのプラットフォームで利用することができます。また、本人認証としてIDとパスワードに加えてスマートフォンOTPやUSBトークン/ICカードを活用することもできます。クラウドアカウント管理は、企業内のActive Directory/LDAPのユーザー情報をOneLoginディレクトリに反映することができます。IT管理者は、各アプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供する事が可能です。
カスタムコネクター
OneLoginがサポートするログイン認証には、IDパスワードでログインをする「Form-base認証方式」と、アプリケーションサーバーと認証サーバーとを相互信頼関係を事前構築して認証する「SAML認証方式」とがあります。OneLogin内には約4,000アプリケーションへの認証設定を持ち、管理者がアプリケーションを選択して簡単な設定をするだけで、アプリケーションへSSOシングルサインオンを実現することが可能です。
さらに、事前に用意されたアプリケーションコネクター以外にも、管理者がアプリケーションを追加することが可能です。これを「カスタムコネクター」といいます。Form-base認証方式は管理者による設定で用意できますが、SAML認証方式のコネクターは専門的な知識と経験が必要です。ペンティオではSAML認証カスタムコネクター作成を管理者に替わって代行します。
法人企業が自社に持つ業務システムは、オンプレミスやAmazon
EC2などの仮想クラウドサーバーで運用されます。この業務システムは社内・社外からアクセスがあります。これら社内・社外からのアクセスユーザーをクラウド上で一元管理して、業務システムへシングルサインオンのご提供が可能となります。ペンティオは業務システムにシングルサインオンする接続コネクター、カスタムコネクターを個別企業ごとにご提供いたします。
SAML認証の現状
主要なクラウドサービスではSAML認証に対応しております。OneLoginにログイン認証をおこなえば連携サイトにはパスワードなしで強固なSAML認証で接続することができます。代表的なサービスは、Google Apps、Salesforce、Dropbox for business、Zohoなどです。日本のクラウドサービスもSAML認証対応がはじまっておりCybozu.comはペンティオがSAML認証を提供しました。今後は日本語サイトにおいてもSAML認証サイトが増えていくことが予見されます。SAML認証方式での連携をご希望のサービス事業者様には、SAML連携を実現するためのSAML Toolkitをご提供することが可能です。ペンティオまでご要望ください。
kintone on cybozu.com概要
サイボウズ株式会社が提供する「kintone」は、用途にあわせてwebデータベース型の業務アプリを構築できるサービスです。営業の案件管理、お客さまからの問い合せ履歴やクレーム対応の管理、プロジェクトの進捗やタスク管理、従業員の業務日報などをwebアプリケーション化により効率化します。アプリケーションはノンプログラミングで簡単に構築できます。
https://kintone.cybozu.com/jp/