SSO

CloudLink:クラウドとオンプレミスを統合管理できるSSO--SAMLに対応

シングルサインオン(SSO)システムの「CloudLink」は、Google AppsやSalesforce、Office 365などのクラウドサービスと企業内システムへのアクセスを統合管理できる。

CloudLinkのポイント

  • SAML対応の社内のアプリケーションと社外のクラウドなどでSSO
  • SAML未対応でもSSOを構築
  • LDAPやActive Directoryに対応、IPアドレスやクッキーで端末を制限

CloudLinkの製品解説

 アイピーキューブの「CloudLink」は、組織内で利用しているウェブシステムと、G SuiteやSalesforce、Office365などのクラウドサービスを一度のユーザー認証で利用できるようにするシングルサインオン(SSO)システムだ。異なるシステムやサービス間で認証情報を交換するための標準規格である「SAML」に対応しており、SAMLでの認証連携機能と代理認証機能でSSOを実現する。

編集部おすすめの関連記事

 SAML対応の認証連携機能でSAML IdPとして動作し、Google Appsなどのクラウドサービスに認証できる。また、SAML未対応のウェブシステムやクラウドサービスに対しては、リバースプロキシ型の代理認証機能でSAML SPとして動作することで、企業内ウェブアプリケーションなどでもSSOが可能だ。企業内システムで一度認証すれば、個別にログインすることなくクラウドサービスやウェブアプリケーションの機能を利用できる。

 認証は電子証明書で行えるほか、同社の多要素認証システム「AuthWay」と組み合わせることが可能。これによりワンタイムパスワード認証や二経路認証にも対応できる。社内からのアクセス時は通常のパスワード認証、社外のインターネットからのアクセス時は強力な多要素認証、という使い分けも可能だ。

 認証リポジトリはLDAP、Active Directory、Radiusなどに対応する。企業内システムですでに利用している認証リポジトリと連携できるだけでなく、新たに認証リポジトリを立てることも可能だ。

 IPアドレスや端末を制限する機能を備えており、アクセスできる端末を制限することが可能だ。クッキーで端末を制限するため、スマートフォンやタブレットなどの端末に特別なアプリケーションをインストールせず利用できる。

CloudLinkの導入イメージ(出典:アイピーキューブ)
CloudLinkの導入イメージ(出典:アイピーキューブ)
CloudLinkのまとめ
用途と機能SAML対応のSSO
特徴SAML対応のクラウドと社内のアプリケーションでSSOを構築。SAML未対応でも可能。二経路認証とも連携可能
導入企業富士通、日本システムウエア、ウフルなど

関連記事

ホワイトペーパーランキング

  1. SQL Server 2017 AI Appliance で実現するビジネスの破壊的変革
  2. 【楽天・富士通 座談会抄録】ビジネスはデータドリブンの時代--DBの性能に限界を感じていませんか?
  3. 今後増加しそうな「名ばかり機械学習 セキュリティ」を見極める3条件--どれが欠けてもダメ
  4. ITRレポート:主要ベンダーのAIサービスを一挙比較!踊らされないAI活用で事業を広げるコツ
  5. 爆発的な量のデータを活かすには、AIのチカラが不可欠

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan