シングルサインオン
開発/製造元
営業企画部TEL : 03-6712-1201(東 京)TEL : 052-209-9390(名古屋)TEL : 06-6871-8054(大 阪)http://[email protected]
201505-WAM05
ThemiStruct-WAM(テミストラクト-ワム)は、社内/社外のシステムのシングルサインオンを実現するシームレスでセキュアな認証基盤です。OpenAMをベースに、認証・認可機能の拡張やインタフェースの追加など独自の改良により、クラウドサービスをはじめとした変化が速い環境においても高い適応力を発揮します。オープンソースにおける長年の実績と経験を持つオージス総研が、お客様の要求に応じたシステムを実現します。
関連ソリューションとの連携
仕様 ThemiStruct-WAM
モバイルプラットフォームもワンタイムパスワードソリューション(ThemiStruct-OTP)や、電子証明書発行・管理ソリューション(ThemiStruct-CM)によるデバイス認証を組合せることで、社外からスマートフォンを利用して、業務アプリケーションへ簡単で安全なアクセスを実現します。
認証に関わる費用をトータルに削減開発、検証、本番など稼働環境単位での価格設定のため、ユーザ数の増加による費用の発生がありません。さらに、オージス総研がダイレクトに提供する高品質のサポートやオプションによる追加課金の最小化など、優れた費用対効果を発揮します。
動作環境OS
アプリケーションサーバ
RedHat Enterprise Linux 6.x/7.x、CentOS 6.x/7.xTomcat 8
対応ブラウザInternet ExplorerMozilla FirefoxGoogle ChromeApple SafariMobile SafariGoogle Chrome(Andoroid 4)
9(Vista)、11(7、8.1、10)、Edge(10) ※( )内は対応するWindows OSのバージョン自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします
連携アプリケーション環境Webエージェントクラウドサービス
Apache 2.2/2.4 IIS 7.x/8.x、Tomcat 7/8Microsoft Office 365/Google Apps/Salesforce学術認証フェデレーションその他SAML認証対応サービス
認証トークンアプリ
KAITO
セキュリティブラウザ
電子証明書発行
ユーザ
ID連携
LDAPサーバ
ID・パスワード認証クラウドサービス
社内サービスワンタイムパスワード認証
電子証明書認証
多要素認証
Web Access Management
多要素認証 シングルサインオンモバイルからの
安全なアクセスクラウドサービスとのシームレスな連携
ワンタイムパスワード 電子証明書
認証基盤
関連ソリューションと組み合わせることで利用環境にあった認証強度の向上に加え、認証基盤に求められる更なる『安心と信頼』を提供します。
ワンタイムパスワード
電子証明書
IDとパスワード
社内とクラウドをシームレスにつなぐシングルサインオン
●ThemiStruct、 ThemiStructロゴはオージス総研の登録商標または商標です。●Microsoft、Officeロゴは、米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。●Google、Googleロゴ、Google Apps、Androidは、Google inc.の登録商標または商標です。●Salesforce、Salesforce CRM、Force.comは、salesforce.com, inc.の登録商標です。●KAITO、JMASロゴは株式会社ジェーエムエーシステムズの登録商標または商標です。●本資料に掲載されている会社名、製品名などは各社の登録商標または商標です。●本資料に掲載されている仕様、機能、価格は予告なく変更する場合があります。●IOSはCiscoの米国およびその他の国の登録商標であり、Apple Inc.がライセンスに基づき使用しています。 ●「Mac OS」は、米国および他の国々で登録されたApple Inc.の商標です。
モバイル社内サービス
業務システム
クラウドサービス
Office 365Google AppsSalesforce学認(GakuNin)
Web Access Management
ThemiStruct-WAM 概要
パートナー ソリューション
Microsoft Office 365ソリューション「ThemiStruct for Office 365」
機能一覧
ユーザが一度認証を受ければ、他のアプリケーションへのログイン・利用が可能になる、シングルサインオンを提供します。リバースプロキシ型とエージェント型での連携や複数の認証方式への対応、URLベースでのアクセスコントロール、ユーザ・グループ・ロール単位での認可など環境に適した認証が可能です。
主要な認証方式(多要素認証可)●ID/パスワード認証(LDAP、ActiveDirectory、JDBC)●統合Windows認証(DesktopSSO認証)●ワンタイムパスワード認証●電子証明書認証●OAuth2.0クライアント認証●SAML認証 など
主要なシングルサインオン連携方式●エージェント型●リバースプロキシ型●代理認証●認証フェデレーション(SAMLなど)
様々な認証方式を組み合わせてユーザを認証し、アカウント属性情報をアプリケーションへ連携します。認証・認可機能シングルサインオン対象となるアプリケーションに対するユーザからのWebアクセスを中継します。これによりアプリケーションの隠蔽やアクセス制御・ログの集中管理、代理認証などが実現します。アクセス中継機能
管理者画面からIDの追加・変更・削除が可能です。※入力可能な項目はOpenAM標準仕様に限定されます。ID管理機能
セッションのタイムアウト設定や冗長化構成時のセッション情報の共有を実現します。認証セッション管理機能ユーザ毎の認証の成否やアクセス中継のログを取得します。ログ管理機能
アプリケーション利用(直接アクセス)
アプリケーション利用(リバースプロキシ経由)
ログイン
シングルサインオンサーバ
DB(LDAP)
エージェントを導入したアプリケーション
シングルサインオン対象のアプリケーション
Webサービス系のアプリケーション
ログイン処理(認証) アクセスの中継
自動認証処理
ログイン処理(代理)
アクセス管理(認可)
認証セッション管理
ログ管理
ユーザデータの管理
ID/パスワードの管理
認証連携
認証連携
認証連携
認証成功
リバースプロキシサーバ
認証情報
ユーザデータ
ユーザデータ●ThemiStructとの組み合わせにより認証に「多要素」を付加することができ、よりセキュアにOffice 365を利用することが可能です。●ユーザのロケーションや利用端末、アクセスする時間、所属や役職に応じた制御を柔軟に行うことが可能です。
ID管理ソリューション「ThemiStruct-IDM」ThemiStruct-IDMとの連携により、多様化する雇用形態や業務システム、社外システムの利用拡大など柔軟なシステム連携を実現します。また、高度なセキュリティを確保しながら、運用負荷とコストの軽減が可能です。
電子証明書発行・管理ソリューション「ThemiStruct-CM」ThemiStruct-CMが発行する電子証明書とThemiStruct-WAMとの連携により例えば、一般的なユーザ・パスワード(知っている情報)+クライアント証明書(持っている情報)の組み合わせによる多要素認証を行うことができます。
セキュリティブラウザソリューション「KAITO」
関連ソリューション
セキュリティブラウザ「KAITO」を使えば、端末に情報を残しません。画面コピーの禁止や通信履歴、キャッシュ、Cookie情報の削除などを実現します。
ワンタイムパスワードソリューション「ThemiStruct-OTP」●ThemiStruct-OTPを使うことで、携帯電話、スマートフォンをトークン生成機として利用可能です。ハードウェアトークンを別途所持する必要がなくリスクを軽減できます。
●ソフトウェアトークンのため導入が容易で運用管理コストを削減できます。
カメラを利用してQRコードからユーザ個別のキーをセットすることが可能
ワンタイムパスワードの入力シングルサインオンでのアプリケーションの利用
主要機能の概要
Checkロケーション所属役職
---
ID/パスワード
社内ユーザ
社外ユーザ
ADFS AD
端末未承認 ユーザ
ID/パスワード
ワンタイムパスワード
証明書
+
or
多要素認証Office 365
Recommended
