FrontPage > サービス > 運用管理 > 認証/ID管理 > 統合認証/シングルサインオンソリューション(NRI)
統合認証/シングルサインオンソリューション(NRI)
近年、認証やアクセス制御を統合・強化して管理することが重要とされ、統合認証基盤の必要性が高まっています。こうした課題を解決するのが、野村総合研究所が提供する、統合認証/シングルサインオンソリューションです。
サービス概要
なぜ今、統合認証、シングルサインオンが必要なのでしょう?
近年、コンプライアンスへの対応や、内部統制、リスク管理の強化のため、企業の重要な情報資産を内外から守る必要性が高まっています。しかし、多くのWebアプリケーションを所有する企業にとって、システム毎にことなるセキュリティ強度や、アクセス制御のポリシーを統一することは難しい状況です。これが、IT環境やその運用を複雑化する原因となっています。
この状況への対策として、認証やアクセス制御を統合・強化して管理することが重要とされ、統合認証基盤の必要性が高まっています。
こうした課題を解決するのが、野村総合研究所が提供する、統合認証/シングルサインオンソリューションです。
統合認証/シングルサインオン実現のパターン
パターンA:エージェント型(チケット型)
アクセス制御の対象となるサーバーにモジュール(ポリシーエージェント)を導入します。独自のポリシーエージェントを開発することも可能です。
パターンB:リバースプロキシー型
すべてのトランザクションがOpenSSOサーバを通過します。ここで認証認可のチェックを行ない、アクセスコントロールを実施します。エージェントの配布は不要です。使用するOSやWebアプリケーションに対して、柔軟に対応できます。
本ソリューションの特徴
- オープンソースであり、マルチプラットフォーム、マルチベンダーに対応。
- 国際標準の認証フォーマットSAMLに対応。
- 柔軟性が高く、カスタマイズにより既存のシステムやアプリケーションに対応可能。
- システムだけでなく、コンプライアンスへの対応、内部統制、リスク管理強化のためのコンサルティングも提供可能。
- オープンソースをフル活用し、低コストで統合認証/シングルサインオンを実現可能。
edit
PDF