ID管理と認証基盤を一元管理 SeciossLink(セシオスリンク)

シングルサインオン と 統合ID管理 の SaaS型サービス

SeciossLink とは

SeciossLink(セシオスリンク)は、シングルサインオン と 統合ID管理 をセットにしたSaaS型サービスです。
SAML(Security Assertion Markup Language)をサポートするサービスプロバイダへのシングルサインオンはもちろん、GoogleApps、Office365、Salseforceなど様々なクラウドサービス、プライベートクラウドや社内のオンプレミスのシステムとシングルサインオンを行えます。

SeciossLink を利用する4つのポイント

1.統合ID管理

・ID情報の更新処理が1回で済むため、運用コストを削減できます。
・退職した社員のIDなど、未使用IDが悪用されることを防ぎます。

2.シングルサインオン

・管理者がサービス連携の設定を簡単に行えます。
・ユーザが各システムにログインする手間を省けます。
・システムに対するアクセスを制限し、重要情報を保護します。
・社内システムのセキュリティポリシーを統一化できます。

3.認証

・主要なSAML仕様サービスは簡単な設定のみでシングルサインオンが可能です。
・SAMLに対応していないWebアプリでも、代理認証機能で連携可能です。
・証明書/ワンタイム/リッチクライアントなどの認証方法に対応します。

4.短期間・簡易導入

・SaaS型サービスのため、導入が容易で、短期間で利用開始できます。
・初期費用、メンテナンス費用を大幅に削減できます。

システム構成

機能のご紹介

アカウントのプロビジョニング

1. SeciossLinkの管理画面からユーザ、グループなどを登録。サービス側へ自動的にプロビジョニングを行います。

2. ユーザ、グループはCSVファイルで一括登録が可能です。

パスワード管理

SeciossLinkでパスワードポリシーの設定が可能です。

・最少文字数や使用可能文字の指定、パスワードの強度チェック
・初期パスワード変更、パスワード世代管理、有効期限、アカウントロックの設定など
・パスワードの有効期限が近づくと、ユーザにメールで通知

Active Directory / LDAP連携

1. お客様設置のAD/LDAP と連携することにより、ID管理を社内で行えます。
※ADと連携する場合には「連携モジュール」を導入する必要があります。
※AD/LDAPとSeciossLink間はLDAPS通信(ポートの解放必要)となります。

2. SeciossLinkの初期設定後、ID管理は既存と同じ方法で運用できます。

認証

主要なSAML仕様サービスは予めSeciossLinkに組み込まれているため、簡単な設定のみでシングルサインオンが可能です。

1. SeciossLinkに組み込まれていないサービスでも、SAMLに対応していれば汎用SAMLサービス用の設定画面が用意されています。複雑な設定なしに連携可能です。

2. SAMLに対応していないWebアプリでも、代理認証機能で連携可能です。

認証方式 説明
証明書認証 使用する証明書はお客様用意となります。
ワンタイムパスワード認証 専用アプリ「SlinkPass」で生成した一定期間有効なパスワードによる認証になります。
端末アプリケーション認証 ブラウザ利用する場合、許可された端末のみ認証を行います。※オプション製品
リッチクライアント端末認証 Office365リッチクライアントアプリケーションを利用する場合、許可された端末のみ認証を行います。※オプション製品
統合Windows認証
(オンプレ)
社内連携モジュールを導入し、WindowsPCログインによる認証を行います。
統合Windows認証
(SaaS)
お客様Active Directoryで作成したキーファイルをSeciossLinkに設定し、WindowsPCログインによる認証を行います。
リスクベース認証 ログイン失敗や短時間での複数ログイン、いつもと違った場所からのログインなどを監視し、一定の条件でログインをブロックします。

アクセス制限

1. 設定した認証方式でログイン後、アクセス制限をかける機能を提供します。

2. ユーザの場所(IP)や時間、端末など利用環境に応じたアクセス制限が可能です。

ID管理と認証基盤を一元管理
「SeciossLink(セシオスリンク)」について

  • 営業訪問・デモを希望
  • お問い合わせ・資料請求

情報システム分野

主な製品シリーズ

  • スーパーカクテル イノーヴァ
  • スーパーカクテル
  • SMART ROOMS
  • 絆 高齢者介護システム

シングルサインオン と 統合ID管理 をセットにしたSaaS型サービス。GoogleApps、Office365、Salesforce、cybozu.comなどのクラウドサービスとも連携可能です。

PAGE TOP

COPYRIGHT(C) UCHIDA YOKO CO., LTD. ALL RIGHTS RESERVED.