CloudLinkのポイント
- SAML対応の社内のアプリケーションと社外のクラウドなどでSSO
- SAML未対応でもSSOを構築
- LDAPやActive Directoryに対応、IPアドレスやクッキーで端末を制限
CloudLinkの製品解説
アイピーキューブの「CloudLink」は、組織内で利用しているウェブシステムと、G SuiteやSalesforce、Office365などのクラウドサービスを一度のユーザー認証で利用できるようにするシングルサインオン(SSO)システムだ。異なるシステムやサービス間で認証情報を交換するための標準規格である「SAML」に対応しており、SAMLでの認証連携機能と代理認証機能でSSOを実現する。
SAML対応の認証連携機能でSAML IdPとして動作し、Google Appsなどのクラウドサービスに認証できる。また、SAML未対応のウェブシステムやクラウドサービスに対しては、リバースプロキシ型の代理認証機能でSAML SPとして動作することで、企業内ウェブアプリケーションなどでもSSOが可能だ。企業内システムで一度認証すれば、個別にログインすることなくクラウドサービスやウェブアプリケーションの機能を利用できる。
認証は電子証明書で行えるほか、同社の多要素認証システム「AuthWay」と組み合わせることが可能。これによりワンタイムパスワード認証や二経路認証にも対応できる。社内からのアクセス時は通常のパスワード認証、社外のインターネットからのアクセス時は強力な多要素認証、という使い分けも可能だ。
認証リポジトリはLDAP、Active Directory、Radiusなどに対応する。企業内システムですでに利用している認証リポジトリと連携できるだけでなく、新たに認証リポジトリを立てることも可能だ。
IPアドレスや端末を制限する機能を備えており、アクセスできる端末を制限することが可能だ。クッキーで端末を制限するため、スマートフォンやタブレットなどの端末に特別なアプリケーションをインストールせず利用できる。
CloudLinkの導入イメージ(出典:アイピーキューブ)
| 用途と機能 | SAML対応のSSO |
|---|---|
| 特徴 | SAML対応のクラウドと社内のアプリケーションでSSOを構築。SAML未対応でも可能。二経路認証とも連携可能 |
| 導入企業 | 富士通、日本システムウエア、ウフルなど |
