Webシングルサインオン・ソリューション

複数の業務システムをまたがって認証管理やアクセス管理を行う統合認証基盤としてのシングルサインオン。ユーザの利便性向上や運用管理者の負担軽減、認証機能を一点に集約し個別システム毎に認証の仕組みを持つ必要を無くすことによって得られるコスト削減効果などを背景に普及してきたSSOの重要性は、Webで提供されるサービスの多様化に伴ってますます高まっています。
DTSは、100%自社開発のSSOプラットフォームを活用し、パッケージ導入からフルカスタムなSSOシステムの構築までリーズナブルな価格でSSOをご提供します。

DTS Web SSO Enterprise Single sign-on Solution

SSO製品の選び方

1. SSOは情報システムに必要不可欠な認証基盤

クラウドの浸透やスマートフォンやタブレット端末の業務利用の普及などに伴って、企業の情報システムはますます複雑化し提供するサービスも多様化してきています。そのような流れの中では、情報システム全体を俯瞰して整理され全体最適化された効率的なITシステムを構築することが重要になってきます。これまでSSOは、ユーザの利便性向上や運用管理者の負荷低減を実現するためのポイントソリューションとして導入される傾向にありました。しかし、近年は企業の内外に配置される様々なWebアプリケーションを効率的に繋げ、統制された認証機能を提供するIT基盤ソリューションとしての位置付けを強めています。

2. ニーズにマッチしたリーズナブルな製品を

企業の情報システムは多様であり、提供されるサービスの内容やサポートするデバイスの種類、利用者数や求められるパフォーマンス・拡張性・セキュリティといった要件は様々です。SSOに求められる要件も導入されるシステムによって異なります。会員向けのBtoCサイトでは利用チャネルの拡大(顧客の誘導)を目的とした大手サイトとの認証連携機能(googleなどのIDで会員向けサイトにログインできる機能)が、ADで管理されている企業内システムではwindowsドメインにログイン済みのユーザがWebシステムをシームレスに利用するための機能が求められます。SSOの歴史は長く、SSO製品は既にコモディディ化していると言っても言い過ぎではないでしょう。導入実績の違いこそあれ、機能的には大きな違いがなく多様なニーズに対応できる製品が数多く存在しています。SSOを導入する際には、必要な機能を備えている製品を選定することは当然のこととして、その中からよりリーズナブルな製品を選択することが重要と言えるかもしれません。

3. 代表的なSSO方式と選択基準

SSO製品はユーザ端末にインストールして利用するタイプのものとサーバで運用するタイプのものに大別されます。利用者数が少ない場合はユーザ端末にSSOプログラムをインストールするクライアントモジュール方式のものがリーズナブルですが、それ以外のシステムでは、リバースプロキシ方式を基本として、サーバ特性や連携機能の要否によって他の認証方式を併用する方法を検討されると良いでしょう。参考として、SSO方式の選択基準の例をフローチャート形式で示します。

DTSのSSOソリューション

DTSのWebSSOは100%自社開発のSSOプラットフォームを活用して、パッケージ導入からフルカスタムなSSOシステムの構築まで対応するリバースプロキシ型のWebシングルサインオンソリューションです。

1. 100%自社開発のSSOプラットフォーム

DTSのSSOプラットホームは100%国内で自社開発した製品です。よって、サポートなどに関しても安心してお使いいただけます。また、SSOプラットホームはDTSが独自開発したSSO専用のアプリケーション・フレームワーク上に構築されています。柔軟性の高いこのフレームワークを活用することで、手の込んだカスタマイズにもリーズナブルな費用で対応することが可能です。

2.大規模システムにも最適

DTSのSSOプラットホームは大規模なシステムでもパフォーマンスを出しやすい軽量なアーキテクチャを採用しています。コアロジックをApacheモジュールとして実装することで処理性能を高めると共に、アプリケーションサーバを不要としてスケールアウト時の費用を低減しています。DTSは数百万ユーザ規模の認証システムの開発も手掛けています。スクラッチ開発も含め、大規模システムの構築につきましてもお気軽にご相談ください。

3.低コスト

DTSは従来にないリーズナブルな価格でSSOをご提供します。SSOは情報システムにとってもはやオプショナルな機能ではありません。企業内システムからBtoCサイトまで、全てのシステムに低コストなDTSのWeSSOの導入をご検討ください。

4.モバイルワークへの対応を強化

DTSのWebSSOは今後モバイルワークへの対応を強化していきます。BYODを始めとするスマートデバイスを用いたモバイルワークを実現するためには、スマートデバイスに適した認証方式やセキュアブラウザなどのツールが必要です。DTSはSSOを単なる認証ツールではなく快適なモバイルワークを提供するための基盤と位置づけ、これを実現するために必要となるツールやサービスをトータルにご提供していきます。

5. 価格例

標準構成(認証・認可・ユーザ情報管理ツール・データ連携用WebAPI)の価格例(税別)

ユーザ数
ライセンス費用
年間保守費用
初年度費用合計
5年間の総費用
ユーザ単価/月
100人 1,720,000円 516,000円 2,236,000円 4,300,000円 717円
500人 2,080,000円 624,000円 2,704,000円 5,200,000円 174円
1,000人 2,400,000円 720,000円 3,120,000円 6,000,000円 100円
3,000人 3,200,000円 960,000円 4,160,000円 8,000,000円 45円
システム構成イメージ
  • ハードウェア、OS、システム構築などの費用は含まれません

ミニマム構成(認証・認可のみ)の価格例(税別)

ユーザ数
ライセンス費用
年間保守費用
初年度費用合計
5年間の総費用
ユーザ単価/月
100人 920,000円 276,000円 1,196,000円 2,300,000円 384円
500人 1,280,000円 384,000円 1,664,000円 3,200,000円 107円
1,000人 1,600,000円 480,000円 2,080,000円 4,000,000円 67円
3,000人 2,400,000円 720,000円 3,120,000円 6,000,000円 34円
システム構成イメージ
  • ハードウェア、OS、システム構築などの費用は含まれません

6.アーキテクチャ

シングルドメイン・ミニマム構成のSSOシステム構成

7. 機能一覧

基本機能

機能名
概要
IDパスワード認証機能 ログインIDとパスワードによって、アクセスしたユーザが登録された正規のユーザであることを確認します。
認可機能(アクセス制御) ユーザがアクセスしたURLに対して、ユーザの権限に応じたアクセス制御を行います。
シングルサインオン機能 1回のログインで認証を必要とする複数のアプリケーションへのアクセスを可能にします。
監査証跡機能 ユーザの認証結果やアクセス状況などの監査を行うための情報やシステムエラーなどの重要なイベントを記録します。
パスワード変更機能 ユーザ自身によるパスワードの変更を可能とします。
パスワードポリシー機能 パスワードの長さ、文字種、有効期限、初期パスワードの利用可否などを制限しパスワードのセキュリティを高めます。
アカウントロック機能 ユーザが指定回数連続してログインに失敗した場合にユーザのアカウントを一定期間ロックしログインを拒否します。
ログイン拒否機能 利用を規制されているユーザ、または最後にログインしてから一定期間アクセスの無いユーザのログインを拒否します。
二重ログイン防止機能 1ユーザが複数のブラウザを使って同時にシステムを利用することを防止します。
セッションタイムアウト機能 ユーザがログインしてから一定時間経過後にセッションを無効にします。
アイドルタイムアウト機能 ユーザが一定時間業務システムへアクセスしなかった場合にセッションを無効にします。
HTTPヘッダ編集機能 アプリケーションサーバへ通知するHTTPリクエストヘッダを操作(追加・変更・削除)します。
Cookie編集機能 アプリケーションサーバへ通知するCookieを操作(追加・変更・削除)します。
クエリストリング編集機能 アプリケーションサーバへ通知するクエリストリングを操作(追加・変更・削除)します。
代理認証機能 シングルサインオンに対応できないアプリケーションに対してユーザの代わりにログイン操作を実行します。

オプション機能

機能名
概要
パスワードリマインダ機能 パスワードを忘れたユーザがパスワードを再設定することを可能にします。
クロスドメイン
シングルサインオン機能
複数ドメイン間のシングルサインオンを提供します。1回のログインで全てのドメインへログインし、1回のログアウトで全てのドメインからログアウトします。
簡易ポータル機能 ユーザのアクセス権限に応じてコンテンツ一覧やサービスメニューを生成し簡易的なポータルを提供します。
Windows統合認証機能 Windowsドメイン認証でログインしているユーザがブラウザを介してWebアプリケーションを利用する際に、再度IDやパスワードを入力することなく認証します。
SAML認証連携(SP) NEW! SalesforceなどのSAML IDPとの認証連携を実現します。

ユーザ情報管理ツール機能

機能名
概要
ユーザ管理機能 ユーザ情報を認証データベースに登録・変更・削除します。
ユーザ検索機能 ユーザID、氏名、ログインIDをキーとしてユーザを検索します。
パスワード初期化機能 任意の文字列、または、ランダムな文字列でパスワードを初期化します。
ログイン拒否設定機能 ユーザ拒否機能の有効化・無効化、長期未使用許容期間を設定します。
アカウントロック管理機能 パスワード誤入力回数の上限を指定します。上限を超えてアカウントロック状態となったユーザのロックを解除できます。
タイムアウト管理機能 セッションタイムアウトやアイドルタイムアウトの有効化・無効化を指定します。タイムアウト期間を変更することもできます。
アクセス制御管理機能 ロールベースのアクセス制御情報を登録・変更・削除します。
パスワードポリシー管理機能 パスワードの文字列長、許容文字種、有効期間などのパスワードポリシーを定義します。また、初回ログイン時にパスワード変更を強制することも指定できます。
CSV出力機能 ユーザ情報、ロール情報、リソース情報、管理者情報をCSV形式で出力します。

データ連携用WebAPI機能

機能名
概要
ユーザ情報の操作機能 ユーザ情報を登録・変更・削除・取得します。
パスワード初期化機能 任意の文字列、または、ランダムな文字列でパスワードを初期化します。
ロール情報の操作機能 ロール情報を登録・変更・削除・取得します。
リソース情報の操作機能 リソース情報を登録・変更・削除・取得します。
ユーザ関連ロール参照機能 ユーザとユーザに割り当てられたロールの情報を取得します。
ロール関連ユーザ参照機能 ロールとロールを割り当てているユーザの情報を取得します。
リソース関連ロール参照機能 ロールとロールを割り当てているユーザの情報を取得します。
ロール関連リソース参照 ロールとロールを割り当てているリソースの情報を取得します。
ロール使用確認(ユーザ)機能 指定したロールがユーザに割り当てられているか確認します。
ロール使用確認(リソース)機能 指定したロールがリソースに割り当てられているか確認します。
代理認証使用確認(ユーザ)機能 指定した代理認証情報がユーザに設定されているか確認します。

8. ロードマップ

次期リリース予定機能

機能名
概要
OpenID Connect認証連携(RP) SalesforceなどのOpenID Connect OPとの認証連携を実現します。

次期以降にリリースを予定している機能

機能名
概要
クライアント証明書認証 クライアント証明書を使ってユーザを認証します。
ワンタイムパスワード認証 時刻同期型のワンタイムパスワードを使ってユーザを認証します。
ジェスチャー認証 ジェスチャーでユーザを認証します。
多要素認証 複数の認証方式を組み合わせてユーザを認証します。
セキュアブラウザ モバイル端末から安全に企業のWebサイトを利用するために、キャッシュ機能や履歴機能を無効化したセキュアなブラウザを提供します。

お問い合わせ

株式会社DTS
法人通信事業本部
法人通信企画部
TEL:03-6403-8080

サービス