SSO

CloudLink:クラウドとオンプレミスを統合管理できるSSO--SAMLに対応

シングルサインオン(SSO)システムの「CloudLink」は、Google AppsやSalesforce、Office 365などのクラウドサービスと企業内システムへのアクセスを統合管理できる。

CloudLinkのポイント

  • SAML対応の社内のアプリケーションと社外のクラウドなどでSSO
  • SAML未対応でもSSOを構築
  • LDAPやActive Directoryに対応、IPアドレスやクッキーで端末を制限

CloudLinkの製品解説

 アイピーキューブの「CloudLink」は、組織内で利用しているウェブシステムと、G SuiteやSalesforce、Office365などのクラウドサービスを一度のユーザー認証で利用できるようにするシングルサインオン(SSO)システムだ。異なるシステムやサービス間で認証情報を交換するための標準規格である「SAML」に対応しており、SAMLでの認証連携機能と代理認証機能でSSOを実現する。

編集部おすすめの関連記事

 SAML対応の認証連携機能でSAML IdPとして動作し、Google Appsなどのクラウドサービスに認証できる。また、SAML未対応のウェブシステムやクラウドサービスに対しては、リバースプロキシ型の代理認証機能でSAML SPとして動作することで、企業内ウェブアプリケーションなどでもSSOが可能だ。企業内システムで一度認証すれば、個別にログインすることなくクラウドサービスやウェブアプリケーションの機能を利用できる。

 認証は電子証明書で行えるほか、同社の多要素認証システム「AuthWay」と組み合わせることが可能。これによりワンタイムパスワード認証や二経路認証にも対応できる。社内からのアクセス時は通常のパスワード認証、社外のインターネットからのアクセス時は強力な多要素認証、という使い分けも可能だ。

 認証リポジトリはLDAP、Active Directory、Radiusなどに対応する。企業内システムですでに利用している認証リポジトリと連携できるだけでなく、新たに認証リポジトリを立てることも可能だ。

 IPアドレスや端末を制限する機能を備えており、アクセスできる端末を制限することが可能だ。クッキーで端末を制限するため、スマートフォンやタブレットなどの端末に特別なアプリケーションをインストールせず利用できる。

CloudLinkの導入イメージ(出典:アイピーキューブ)
CloudLinkの導入イメージ(出典:アイピーキューブ)
CloudLinkのまとめ
用途と機能SAML対応のSSO
特徴SAML対応のクラウドと社内のアプリケーションでSSOを構築。SAML未対応でも可能。二経路認証とも連携可能
導入企業富士通、日本システムウエア、ウフルなど

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 調査結果で“はっきり”と差が出た!業績好調企業と不振企業の課題設定と取り組み
  2. バグ発見にかける時間、ムダですよね? IT現場の働き方改革を推進する5つのヒント
  3. マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント
  4. 顧客の「快」を最大化し、「不快」を最小化する
  5. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]