SeciossLinkユーザ必見!「個人代理認証」をぜひご活用ください!
schedule 2018/07/13 refresh 2023/11/08
はじめに
日頃よりSeciossLinkをご利用頂いている管理者の皆様方におかれましては、SeciossLinkの提供するサービスの一つに「個人代理認証」という機能があることをご存知でしょうか。
また、普段「代理認証」の機能をご利用ではない管理者の皆様方におかれましても、この機会に是非知って頂きたく、今回はSeciossLinkの提供する「個人代理認証」についてお話させて頂きます。
SeciossLinkにおける代理認証機能
「個人代理認証」についてお話させて頂く前に、まずはSeciossLinkにおける「代理認証」がどのようなサービスかについてご紹介いたします。
SeciossLinkでは、お客様の環境ごとに以下の3種類をご利用頂くことで代理認証機能を実現しています。
①アドオンを利用しない(サービスプロバイダの設定のみ)による代理認証
SeciossLinkの管理画面より、代理認証先のサービスプロバイダをご登録頂くことで、代理認証によるシングルサインオンが可能となります。
②アドオンを利用した代理認証
サービスプロバイダ側が代理認証に対応していない場合(①の設定だけではシングルサインオンできない等)に、お使いのWEBブラウザ毎にアドオンをインストールすることで、代理認証が可能となります。
③リバースプロキシサーバを利用した代理認証
リバースプロキシサーバを構築し、ID/パスワード等の認証情報を代行入力させることで、シングルサインオンが可能となります。
※オンプレミス環境でご利用頂く場合などが挙げられます。
▲SeciossLink の「代理認証」設定画面
SeciossLinkが提供する「個人代理認証」
通常、企業内システムや、企業の定める外部サービスへの代理認証の設定については、管理者のみが行えるものでした。その一方で、各ユーザ毎にアカウントを作成して個別に利用しているサービス(名刺管理サービスや、その他情報サイト等)が年々増えており、普段利用しているサービスに対してシングルサインオンをしたい、という声も多く集まっていました。
そういった背景を踏まえて SeciossLinkでは、ユーザが自身のポータル画面から代理認証を設定できる「個人代理認証」という機能があります。この機能により、今まで管理者が行っていた代理認証の設定をユーザが個別に設定することが可能となり、各サービスへのシングルサインオンが可能となります。
尚、個人代理認証を利用するためには、事前にご利用中のブラウザ毎に、アドオンモジュール(Secioss AutoLogin)の導入が必須となります。
Secioss AutoLoginがログインを検知し、サービスのアカウント情報を記録することで、次回以降、自動でログインできるようになります。また、登録された情報はSeciossLinkのSSOポータルの個人代理認証の設定より、いつでも確認/編集/作成/削除が可能となっております。
<アドオンモジュール(Secioss AutoLogin)>
・ Chrome版アドオンモジュールは「Chromeウェブストア」から入手可能です。
・ Firefox版アドオンモジュールは「Firefox Add-ons」から入手可能です。
・ Internet Explore版アドオンモジュールは弊社までお問合せ下さい。
<個人代理認証を使用するメリット>
「個人代理認証」は、SeciossLinkの中でもユーザ向けに開発された機能であり、元々備わっている「代理認証」機能とは異なり、管理者の手によって細かく設定する必要のあったパラメータ設定の部分を、Secioss AutoLoginモジュールで自動的に登録(ユーザの同意が必須)することで、一般ユーザがWebや代理認証に関する深い知識を持っていなくても、容易にシングルサインオンを実現することが可能となります。
▲SeciossLinkユーザポータル画面内「個人代理認証の設定」にて操作を行います。
※本機能は管理者の許可が必要です。
<個人代理認証の設定>
▲ユーザポータル画面より、「個人代理認証の設定」をクリック頂くと上記の設定画面が表示されます。
必須項目、及びその他の項目をご入力いただき「保存」をクリックします。
※各パラメータについては以下のマニュアルをご参考ください。
SeciossLink 管理者ガイド - 代理認証アプリケーション登録
▲代理認証先サービスのリンクが「マイページ」内に表示されます。
あとは、ユーザポータルサイトへログイン頂くだけで、マイページから対象サービスに対して、シングルサインオンが可能となります。
▲確認/編集/作成/削除についても、各ユーザが自由に操作することが可能です。
▲Secioss AutoLogin には、レコーディング機能という便利な機能も備わっております。
※詳細については、改めてご紹介させて頂きたいと思います。
おわりに
今回は、SeciossLinkの提供する「代理認証」、その中でもユーザが自由に扱える「個人代理認証」を中心にお話させて頂きました。今後、益々ユーザ毎に利用する外部サービスが増えていく傾向にあると思いますので、これを機にぜひご活用頂けますと幸いでございます。