クラウド統合認証基盤+ID統合管理
クラウド統合認証基盤+ID統合管理
複数アカウントとパスワード管理から脱却
サービス概要
クラウド統合認証基盤について
様々なクラウドサービスは、サーバ管理の手間が省け、インターネットさえあればどこからでも接続できるため非常に便利な反面、ID管理が多重になったり、セキュリティリスクが増すなど、問題も多くなりがちです。
具体的には、AzureActiveDirectoryおよびAzureADPremiumをクラウド統合認証基盤とすることで、他のクラウドサービスをシームレスに利用することができます。利用者はオンプレミスのActiveDirectoryにログインすることで、クラウドサービスに対し複数のアカウントを意識することなく、セキュリティレベルの高いシングルサインオン環境を実現することができます。
QESでは、Microsoft社のID統合管理システム(MicrosoftIdentityManager(以下MIM))を中核に導入し、人事DB等からオンプレミス/クラウドへのアカウント自動プロビジョニングを可能にします。そのため、年度末の人事異動処理や退職者の棚卸作業はもちろん、ファイルサーバのアクセス権管理やクラウドサービスのアカウント管理まで自動化することで、大幅に作業コストや人的ミスを削減することが可能です。
サービスの特長
複数アカウントとパスワード管理の脱却
アカウントのソース(人事情報やワークフロー出力)を統合し、一元管理します。
IDの改廃はソースデータをもとに自動的に行われるため、削除漏れなどのリスクを回避できます。
一元管理された情報をもとに、Microsoft Identity Manager 2016(MIM 2016)経由でオンプレミスADに登録します。
IDの改廃はソースデータをもとに自動的に行われるため、削除漏れなどのリスクを回避できます。
一元管理された情報をもとに、Microsoft Identity Manager 2016(MIM 2016)経由でオンプレミスADに登録します。
オンプレミスADのアカウント情報をAzure AD Connectを用いて、AzureADに同期しクラウド認証の基盤として使用します。統一の認証基盤を利用することで、クラウドサービス毎に異なるIDやパスワードを管理する必要が無くなります。
オンプレミスADまたは、AzureADにログインするだけで、全てのクラウドに対しシングルサインオンが可能
AzureADを認証プロバイダとして構成することで、AzureADで認証されていれば、連携済の他のクラウドサービスがそのまま利用できます。
(※クラウドサービス側で、外部認証を利用できる仕組みが必要)
(※クラウドサービス側で、外部認証を利用できる仕組みが必要)
外部接続は、多要素認証を利用し、セキュリティレベルの向上
外部からの接続など、IDとパスワードだけの認証では不安なケースでは、多要素認証を利用できます。
サービスイメージ
| ActiveDirectory |
|
|---|---|
| Exchange(Online含む) |
|
| ファイルサーバ |
|
| Office365 |
|
| 他のクラウドサービスに対して |
|
| Azure AD Premiumの特徴 |
|
このようなお客様に最適です
- 利用するクラウドが増えるたびに、認証やアカウントについて考える手間がかかる。
- 全てのシステムでアカウント名やパスワードのポリシーが異なり、覚えきれない(管理しきれない)
- 利用者と管理者の負荷増大・システムが増えすぎて、人事異動処理が間に合わない。
- IDの発行遅れや削除漏れが発生している。
- 定期的な棚卸作業に大きな工数を取られている。
関連サービス
ID統合管理の経験を活かし、他のソリューションも展開しています。
お客様のご要望に合わせ、各ソリューションを組み合わせての導入も可能ですので、ぜひご確認ください。