ブログ|株式会社セシオス

SeciossLinkユーザ必見!「個人代理認証」をぜひご活用ください!

作成者: 株式会社セシオス|Jul 13, 2018 8:28:34 AM

 

 

はじめに

日頃よりSeciossLinkをご利用頂いている管理者の皆様方におかれましては、SeciossLinkの提供するサービスの一つに「個人代理認証」という機能があることをご存知でしょうか。

 

また、普段「代理認証」の機能をご利用ではない管理者の皆様方におかれましても、この機会に是非知って頂きたく、今回はSeciossLinkの提供する「個人代理認証」についてお話させて頂きます。

 

 

SeciossLinkにおける代理認証機能

「個人代理認証」についてお話させて頂く前に、まずはSeciossLinkにおける「代理認証」がどのようなサービスかについてご紹介いたします。

 

SeciossLinkでは、お客様の環境ごとに以下の3種類をご利用頂くことで代理認証機能を実現しています。

 

 

①アドオンを利用しない(サービスプロバイダの設定のみ)による代理認証

SeciossLinkの管理画面より、代理認証先のサービスプロバイダをご登録頂くことで、代理認証によるシングルサインオンが可能となります。

 

②アドオンを利用した代理認証

サービスプロバイダ側が代理認証に対応していない場合(①の設定だけではシングルサインオンできない等)に、お使いのWEBブラウザ毎にアドオンをインストールすることで、代理認証が可能となります。

 

③リバースプロキシサーバを利用した代理認証

リバースプロキシサーバを構築し、ID/パスワード等の認証情報を代行入力させることで、シングルサインオンが可能となります。
※オンプレミス環境でご利用頂く場合などが挙げられます。

 

▲SeciossLink の「代理認証」設定画面

 

SeciossLinkが提供する「個人代理認証」

通常、企業内システムや、企業の定める外部サービスへの代理認証の設定については、管理者のみが行えるものでした。その一方で、各ユーザ毎にアカウントを作成して個別に利用しているサービス(名刺管理サービスや、その他情報サイト等)が年々増えており、普段利用しているサービスに対してシングルサインオンをしたい、という声も多く集まっていました。

 

そういった背景を踏まえて SeciossLinkでは、ユーザが自身のポータル画面から代理認証を設定できる「個人代理認証」という機能があります。この機能により、今まで管理者が行っていた代理認証の設定をユーザが個別に設定することが可能となり、各サービスへのシングルサインオンが可能となります。

 

尚、個人代理認証を利用するためには、事前にご利用中のブラウザ毎に、アドオンモジュール(Secioss AutoLogin)の導入が必須となります。

 

Secioss AutoLoginがログインを検知し、サービスのアカウント情報を記録することで、次回以降、自動でログインできるようになります。また、登録された情報はSeciossLinkのSSOポータルの個人代理認証の設定より、いつでも確認/編集/作成/削除が可能となっております。

 

<アドオンモジュール(Secioss AutoLogin)>

・ Chrome版アドオンモジュールは「Chromeウェブストア」から入手可能です。

 Chromeウェブストア からダウンロード

 

・ Firefox版アドオンモジュールは「Firefox Add-ons」から入手可能です。

 Firefox Add-ons からダウンロード

 

・ Internet Explore版アドオンモジュールは弊社までお問合せ下さい。

 

<個人代理認証を使用するメリット>

「個人代理認証」は、SeciossLinkの中でもユーザ向けに開発された機能であり、元々備わっている「代理認証」機能とは異なり、管理者の手によって細かく設定する必要のあったパラメータ設定の部分を、Secioss AutoLoginモジュールで自動的に登録(ユーザの同意が必須)することで、一般ユーザがWebや代理認証に関する深い知識を持っていなくても、容易にシングルサインオンを実現することが可能となります。

 


▲SeciossLinkユーザポータル画面内「個人代理認証の設定」にて操作を行います。
※本機能は管理者の許可が必要です。

 

<個人代理認証の設定>

▲ユーザポータル画面より、「個人代理認証の設定」をクリック頂くと上記の設定画面が表示されます。
必須項目、及びその他の項目をご入力いただき「保存」をクリックします。
※各パラメータについては以下のマニュアルをご参考ください。

SeciossLink 管理者ガイド - 代理認証アプリケーション登録

 


▲代理認証先サービスのリンクが「マイページ」内に表示されます。
あとは、ユーザポータルサイトへログイン頂くだけで、マイページから対象サービスに対して、シングルサインオンが可能となります。

 

▲確認/編集/作成/削除についても、各ユーザが自由に操作することが可能です。

 


▲Secioss AutoLogin には、レコーディング機能という便利な機能も備わっております。
※詳細については、改めてご紹介させて頂きたいと思います。

 

 

おわりに

今回は、SeciossLinkの提供する「代理認証」、その中でもユーザが自由に扱える「個人代理認証」を中心にお話させて頂きました。今後、益々ユーザ毎に利用する外部サービスが増えていく傾向にあると思いますので、これを機にぜひご活用頂けますと幸いでございます。