kv_same_img

多要素認証・アクセス制御・SSOを実現

Secioss Access Manager Enterprise


Secioss Access Manager Enterprise(SAME)は、多要素認証とアクセス制御、SSO(シングルサインオン)ができるオンプレミスのソフトウェアです。


さまざまなサービスとSSO連携が可能に

Secioss Access Manager Enterprise(略称:SAME、サメ)は、オンプレミスの認証・アクセス制御ソフトウェアです。Google WorkspaceやMicrosoft 365などのクラウドサービスや、社内システムなどのWebアプリケーションとSSO連携することでログイン画面を一つにまとめます。多要素認証とアクセス制御でセキュリティを強化し、安全なログイン環境を可能にします。より組織に適した機能開発(カスタマイズ)も可能です。

 

姉妹製品のID管理ソフトウェア「Secioss Identity Manager Enterprise(SIME)」との組み合わせで、ID同期から認証まで同じ管理画面で運用可能なシステム基盤を構築できます。

same_image_241115

SAMEの機能

SLINK_idaas_sso


シングルサインオン

Google Workspace、Salesforceやオンプレミス、 プライベートクラウド内のシステム、学術認証フェデレーション(学認)など、様々なサービスとシングルサインオンが可能です。 シングルサインオン方式として、SAML、OpenID Connect、OAuth、WS-Federation、リバースプロキシ方式、エージェント方式に対応しています。認証源泉はActive Directory、OpenLDAPや外部IdPと連携することも可能です。また、ログイン画面(ロゴ表示や文言など)のカスタマイズも可能です。

SLINK_idaas_mfa


認証方式

ID/パスワード認証、統合Windows認証、クライアント証明書認証、ワンタイムパスワード認証(OTPアプリ方式/メール通知方式/OTPハードウェアトークン)、FIDO認証(FIDO2)、SAML 認証に対応しています。 クライアントのアクセス元ネットワークや時間帯によって、認証ルール(複数の認証方式を組み合わせ、利用者に選択させることや、認証の順番を指定することが可能です)を設定することが可能です。

SAME_account-rock


アカウントのロックアウト

指定した時間内に指定した回数認証に失敗した場合、アカウントをロックアウトします。

SLINK_idaas_access-control


アクセス制御

ユーザー・グループごと、クライアントのアクセス元ネットワークによる制限はもちろん、時間帯制御やサービスごとに認証方式を変えることも可能です。また、クライアント証明書が導入された端末のみアクセスを許可する証明書を利用したデバイス制御が可能です。 認証方式によるアクセス制御では、指定の認証方式によるログインが行われていない場合、サービスにアクセスしたタイミングで指定の認証が要求されます。

SIME_log-search


ログ検索

認証に関するログをWebから検索、表示することが可能です。

SAME_dairi


代理認証

SAML未対応のSaaSやASP等、サービス側にシングルサインオンを行うインターフェースがない場合、代理認証によるシングルサインオンを行うことが可能です。

SIME_multilingual


多言語対応

英語、中国語に対応しています。

SAME_gakunin


学術認証フェデレーション向け機能

認証時、サービスへ送信する属性を確認、同意を求める機能(uApprove)や、学認メタデータを自動取得する機能など、学認SPを利用するために必要な機能を備えています。

※Shibboleth IdP相当の機能を備えています。

対応サービス


さまざまなWebアプリケーションとの連携が可能です。
現在未対応のWebアプリケーションについても対応できる場合がございますのでご相談下さい。
app_zoom
app_box
app_HRBrain
app_Slack
app_LINE WORKS
app_zscaler
app_kaonavi
app_Netskope

SAMEは学認IdPとして利用できます

Gakunin_logo

学認(学術認証フェデレーション)とは、全国の大学や 研究機関・出版社等からなる連合体のことを指します。定められた規程(ポリシー)を各機関がお互いに信頼し合うことで認証連携が可能となり、相互に学術リソースを提供・ 利用できるようになります。

導入までの流れ

お客様要件により異なりますので、ご要望などお気軽にご相談ください。

STEP 1

fukidashi
製品紹介・要件確認
arrow_red

STEP 2

書類複製 1
お見積り
arrow_red

STEP 3

akushu
ご契約
arrow_red

STEP 4

step4-icon
構築・設定作業
(6ヵ月前後)
arrow_red

START

吹き出しのアイコン5 1-1
運用開始

価格

年間サブスクリプションライセンスとなります。詳細は価格をご参照ください。

通常ライセンス

年間72万円~
(税別)
1サーバー/年
教育機関向けライセンス
年間57.6万円~
(税別)
1サーバー/年

動作環境

SAMEを構築するために必要な環境は下記の通りです。
※ライセンス数やご要件、ご利用中のIaaS環境などによって異なります。参考値としてご参照ください。

 

項目 必要スペック
CPU 4vCPU以上
メモリ 16GB以上
HDD空き容量

40GB以上の空き容量
(管理用ディレクトリサーバー、ログ保存用DBはデータ量や保存期間に依存)

OS RedHat Enterprise Linux 9 / AlmaLinux 9 / Rocky Linux 9
利用ミドルウェア

389 Directory Server(管理用ディレクトリサーバー)
MariaDB(ログ保存用DB)
Apache / Perl / PHP
※各ミドルウェアのバージョンはOS標準を推奨

 

管理用ディレクトリサーバーとして「OSS Tech社 OpenLDAP」の利用も可能。
https://www.osstech.co.jp/product/openldap/

資料ダウンロード

material_same

Secioss Access Manager Enterprise(SAME)製品資料

material_product-guide

プロダクトガイド

DL013_ricoh_kv

SIME/SAME導入事例
(株式会社リコー)