SaaS導入で考えるべき2つのこと、「AD FS」で実現するハイブリッドID管理のメリットとは:AD FSを使ったSaaSとのSSO環境構築(1)(1/3 ページ) 業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。 Windows Server 2016のAD FSを使ったSaaSとのSSO環境構築 メールやスケジュール、ドキュメント管理などのさまざまなシステムがSaaS(Software as a Service)になり、多くの企業で日常的に利用を始めています。このようなSaaSを利用する場合、ログインのアカウントとパスワードが既存システムと異なっているとユーザーの利便性が下がり、情報システム部
シングル サインオン(SSO)を利用すると、ユーザーは管理対象の Google アカウントの認証情報を使って企業向けのすべてのクラウド アプリケーションにログインできます。Google は 200 を超える一般的なクラウドアプリと事前統合された SSO を提供しています。 事前統合済みのカタログに含まれていないカスタムアプリで SAML ベースの SSO を設定するには、次の手順を行います。 [アプリを追加] [カスタム SAML アプリを追加] をクリックします。 アプリ名を入力して、アプリのアイコンをアップロードします(省略可)。アプリアイコンは、[ウェブアプリとモバイルアプリ] のリスト、アプリの設定ページ、アプリ ランチャーに表示されます。アイコンをアップロードしなかった場合は、アプリ名の最初の 2 文字を使用してアイコンが作成されます。 [続行] をクリックします。 [Googl
こんにちは!近頃はめっきり冷え込みますが皆様いかがおすごしですか。 今日は、Qiita Team に追加されたシングルサインオン機能についてご紹介します。 シングルサインオンとはシングルサインオンを利用すると、チームへのログイン時、Qiita Team のユーザー名・パスワードを入力する代わりに、任意の ID プロバイダー経由でのログインが可能となります。 組織内で利用中の Qiita Team を含む各種サービスをシングルサインオンでログインできるようにすることで、統合的なユーザー認証が可能となり、メンバーや管理者の運用上の負担軽減につながります。 Qiita Team では G Suite や OneLogin などの、 SAML 2.0 に対応した ID プロバイダーが利用可能です。 シングルサインオンの設定についてシングルサインオンの設定は、チームオーナーとチーム管理者のみが行えま
AWS Single Sign-On 紹介 | Amazon Web Services ブログ
Amazon Web Services ブログ AWS Single Sign-On 紹介 12/7 にリリースされた AWS Single Sign-On (AWS SSO) サービスをご紹介します。このサービスにより、複数の AWS アカウントやビジネスアプリケーションへの SSO アクセスを簡単に集中管理できるようになります。AWS SSO はユーザポータルを提供するため、ユーザは既にある企業内の認証情報を使ってアサインされた全ての AWS アカウントやアプリケーションを確認して、アクセスできます。AWS SSO は AWS Organizations と統合されており、組織内にある複数の AWS アカウントへのアクセスを管理できます。加えて、AWS SSO は Security Assertion Markup Language (SAML) 2.0 をサポートしており、AWS S
はじめに 第1回はSSOとOpenAMの概要について解説します。SSOが求められるようになった背景や、OpenAMを利用することでどのようなメリットが得られるのか、といったことについて簡単に説明します。 前半はSSOに関する基本的な内容なので、ご存知の方は適宜読み飛ばしてください。 対象読者 SSOについて理解したい方 SSO製品の導入を検討している方 OpenAMについて理解したい方 OpenAMを用いてSSO環境を構築したい方 シングルサインオン(SSO) SSO(Single Sign-On)とは、一度で複数のシステムが利用可能になるログイン(およびそのような方式)を意味します。例えば、グループウェアにログインした後に、CRMにアクセスすると、通常はログイン画面が表示されますが、SSOの場合はログイン画面を経由せずに、そのままシステムを利用することができます。 SSOが求められる背景
サテライトオフィスは5月30日、Google Apps for Businessを導入した企業を対象に、Google Apps利用時のログイン制限機能やユーザー管理機能、組織管理機能を可能にする「サテライトオフィス・シングルサインオン for Google Apps」を、Google App Engine上で開発し、Google Apps Marketplaceで無償提供することを発表した。 同サービスの主な機能は以下のとおり。 アカウント、組織&グループ&メーリングリストの一括管理 アカウントや組織情報をGoogle Appsへの同期(一括インポート) Google Appsのログイン制御(ネットワークIPアドレス単位、ブラウザ単位、キャリア単位、端末種類単位) 端末個体認証によるログイン制御(パソコン、スマートフォン単位) プロファイル設定による、メンバー単位&組織単位のログイン制御
前回はアイデンティティ連携(フェデレーション)について、その技術要素やセキュリティ・モデル、そしてマイクロソフトにおけるアーキテクチャや製品への実装について解説した。今回から2回にかけて、代表的なクラウド・サービスとActive Directoryとのフェデレーション環境を構築する手順を解説することによって、実際の利用イメージやこれまで解説してきた概念について理解を深めていただくことを目指す。 本稿執筆時点でWindows CardSpace(InfoCard)に対応しているクラウド・サービスはそれほど多くはない。しかし、アイデンティティ・メタシステムにおける相互運用性への取り組みは、Active Directory Federation Services 2.0(AD FS 2.0)およびWindows Identity Foundation(WIF)により現状のクラウド・サービスとのシ
日本HPとエクスジェン・ネットワークス、サイオステクノロジーは4月8日、GoogleのWeb型統合アプリケーション「Google Apps」に対応した統合ID管理サービスで協業すると発表した。 3社では、日本HPのシングルサインオン製品「HP IceWall SSO」とエクスジェンのID管理製品「LDAP Manager」、サイオスのGoogle Apps用シングルサインオンシステム、「LDAP Manager」用Google Appsアカウント連携システムを連携させる。これにより、社内のID管理システムとGoogle AppsのIDの一元管理でき、Google Appsにシングルサインオンできるようになる。 また、社内IDの変更情報とも連携し、自動的にGoogle AppsのIDおよびパスワードの登録、変更、削除が行われる。「HP IceWall SSO」のMACアドレス認証オプションや
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
