SSO導入支援
SSOとは?
SSO(Single Sign On/シングルサインオン)とは、1つのIDとパスワードを使い、複数のインターネット上のサービスにアクセスする仕組みで、様々なOS 、クラウド・プラットフォームで利用可能です。
SSO導入のメリット
SSO(シングルサインオン)を導入することで、管理する認証情報が1つになるため一度ログインすればサービスごとにログインし直す必要がありません。アプリケーションやサービスごとのアカウント管理ではなく、管理認証情報を集中管理できるため運用の効率化が図れるようになります。
イーストのSSO実装製品
「辞書アプリDONGRI®」:SSOが実装されている弊社製品
SSOの機能一覧
認証 |
ユーザー認証 |
アカウントとパスワードでユーザーを認証 |
|---|---|---|
IDP連携 |
ローカルにパスワードを保持せずに外部のIDプロバイダ(IDP)に認証を委譲。 |
|
シングルサインオン |
OpenID Connect、SAML2.0に対応 |
|
OTP |
ワンタイムパスワードの利用が可能 |
|
ユーザー登録 |
セルフサインアップ |
ソーシャルサイトで広く普及しているメールアドレスによるセルフサインアップが可能 |
管理者登録 |
管理者用GUIで手入力による都度登録が可能。 |
|
API |
REST API |
ユーザー情報やグループ情報に対してCRUD(create、read、update、delete)操作が可能なRESTエンドポイントを装備 |
Javaライブラリ |
Javaライブラリを用いればREST APIでは対応できない高度な機能をシステムにプラグすることが可能。 |
|
管理 |
GUI管理 |
UIによるシステム管理が可能。ユーザー管理、クライアント管理、IDP連携、イベント管理等の機能を有する。 |
レルム |
サイト毎に独立した管理空間であるレルムを用意すれば、1システムで複数サイトへの認証サービスの提供が可能。 |
|
ユーザー |
レルム内で有効なユーザーの管理が可能。 |
|
グループ |
レルム内で有効なグループの管理が可能。グループとは、ユーザーをまとめて管理するためのシステム上の管理単位。 |
|
アプリケーション |
レルム内で有効なアプリケーションの管理が可能。 |
|
ポリシー |
パスワードに対するポリシー(文字数、記号の有無等)の設定が可能。 |
|
国際化 |
日本語だけでなく、英語、中国語、フランス語、ドイツ語等、国際化対応が可能。 |
|
カスタマイズ |
テーマ |
ログイン画面は、HTML、CSS、JavaScriptで自由にカスタマイズ可能。文言(用語)はリソースとして管理されているため、 |
機能拡張 |
Java APIを用いて機能拡張が可能 |
|
フロー |
認証、パスワードリセット、ユーザー登録等の認証システム全般のフローのカスタマイズが可能。 |
|
非業務要件 |
可用性 |
サーバの多重化により、高信頼性システムの構築が可能 |
拡張性 |
高負荷に対して単体ベースのスケールアップだけではなく、スケールアウト方式で拡張可能 |
|
データベース |
メジャーなRDBに対応。 |