1. 株式会社QES|クラウドシステム構築から開発まで様々なサービスを提供
  2. 製品・サービス
  3. クラウド統合認証基盤+ID統合管理

クラウド統合認証基盤+ID統合管理

クラウド統合認証基盤+ID統合管理

クラウド統合認証基盤+ID統合管理

複数アカウントとパスワード管理から脱却

サービス概要

クラウド統合認証基盤について

様々なクラウドサービスは、サーバ管理の手間が省け、インターネットさえあればどこからでも接続できるため非常に便利な反面、ID管理が多重になったり、セキュリティリスクが増すなど、問題も多くなりがちです。

具体的には、Azure Active DirectoryおよびAzure AD Premiumをクラウド統合認証基盤とすることで、他のクラウドサービスをシームレスに利用することができます。利用者はオンプレミスのActiveDirectoryにログインすることで、クラウドサービスに対し複数のアカウントを意識することなく、セキュリティレベルの高いシングルサインオン環境を実現することができます。

QESでは、Microsoft社のID統合管理システム(Microsoft Identity Manager(以下MIM))を中核に導入し、人事DB等からオンプレミス/クラウドへのアカウント自動プロビジョニングを可能にします。 そのため、年度末の人事異動処理や退職者の棚卸作業はもちろん、ファイルサーバのアクセス権管理やクラウドサービスのアカウント管理まで自動化することで、大幅に作業コストや人的ミスを削減することが可能です。

サービスの特長

複数アカウントとパスワード管理の脱却

アカウントのソース(人事情報やワークフロー出力)を統合し、一元管理します。
IDの改廃はソースデータをもとに自動的に行われるため、削除漏れなどのリスクを回避できます。
一元管理された情報をもとに、Microsoft Identity Manager 2016(MIM 2016)経由でオンプレミスADに登録します。

オンプレミスADのアカウント情報をAzure AD Connectを用いて、AzureADに同期しクラウド認証の基盤として使用します。統一の認証基盤を利用することで、クラウドサービス毎に異なるIDやパスワードを管理する必要が無くなります。

オンプレミスADまたは、AzureADにログインするだけで、全てのクラウドに対しシングルサインオンが可能

AzureADを認証プロバイダとして構成することで、AzureADで認証されていれば、連携済の他のクラウドサービスがそのまま利用できます。
(※クラウドサービス側で、外部認証を利用できる仕組みが必要)

外部接続は、多要素認証を利用し、セキュリティレベルの向上

外部からの接続など、IDとパスワードだけの認証では不安なケースでは、多要素認証を利用できます。



サービスイメージ

 
将来的なビジョン

<ActiveDirectory>

  • ユーザアカウントの作成/変更/削除/無効化
  • ユーザアカウントの属性追加/変更/削除
  • グループの作成/変更/削除
  • グループメンバーの追加/変更/削除
  • パスワードの他システムへの同期
  • 特に大規模な人事異動や日次レベルの棚卸処理に有効的

<Exchange(Online含む)>

  • メールボックスや共有メール/連絡先/メールが有効なグループ等の作成/削除
  • アーカイブの作成/削除
  • メールボックスポリシーやトランスポートルール適用のための属性付与
  • 階層型アドレス帳用の連絡先自動作成
  • 予定表への権限設定
  • メールボックスに対するフルアクセス権限付与/削除
  • 代理送信権限付与/削除

<ファイルサーバ>

  • 個人/部署フォルダの自動作成と権限付与/権限剥奪
  • 人事異動の際の並行期間のアクセス権管理

<Office365>

  • ライセンス付与 ・グローバル環境等でのGAL同期
  • 企業間 (B2B) コラボレーション ユーザの管理

<他のクラウドサービスに対して>

  • IDのプロビジョニング
  • 属性変更

<Azure AD Premiumの特徴>

  • ユーザアカウント等のオブジェクト数が無制限
  • SSOアプリケーションが無制限(FreeおよびBasicは10個まで)
  • グループベースのアクセス管理/プロビジョニング(Basic以上で利用可能)
  • セルフサービスによるパスワードのリセット、変更、ロック解除(オンプレミスの書き戻しが可能)
  • 多要素認証(Multi-Factor Authentication)
  • Cloud App Discovery(組織の従業員が使用しているクラウドアプリケーションを検出する)
    など

このようなお客様に最適です

  • 利用するクラウドが増えるたびに、認証やアカウントについて考える手間がかかる。
  • 全てのシステムでアカウント名やパスワードのポリシーが異なり、覚えきれない(管理しきれない)
  • 利用者と管理者の負荷増大 ・システムが増えすぎて、人事異動処理が間に合わない。
  • IDの発行遅れや削除漏れが発生している。
  • 定期的な棚卸作業に大きな工数を取られている。

関連サービス

ID統合管理の経験を活かし、他のソリューションも展開しています。
お客様のご要望に合わせ、各ソリューションを組み合わせての導入も可能ですので、ぜひご確認ください

お気軽にお問い合わせください。