多要素認証・アクセス制御・SSOを実現
Secioss Access Manager Enterprise
Secioss Access Manager Enterprise(SAME)は、多要素認証とアクセス制御、SSO(シングルサインオン)ができるオンプレミスのソフトウェアです。
さまざまなサービスとSSO連携が可能に
Secioss Access Manager Enterprise(略称:SAME、サメ)は、オンプレミスの認証・アクセス制御ソフトウェアです。Google WorkspaceやMicrosoft 365などのクラウドサービスや、社内システムなどのWebアプリケーションとSSO連携することでログイン画面を一つにまとめます。多要素認証とアクセス制御でセキュリティを強化し、安全なログイン環境を可能にします。より組織に適した機能開発(カスタマイズ)も可能です。
姉妹製品のID管理ソフトウェア「Secioss Identity Manager Enterprise(SIME)」との組み合わせで、ID同期から認証まで同じ管理画面で運用可能なシステム基盤を構築できます。
SAMEの機能
シングルサインオン
Google Workspace、Salesforceやオンプレミス、 プライベートクラウド内のシステム、学術認証フェデレーション(学認)など、様々なサービスとシングルサインオンが可能です。 シングルサインオン方式として、SAML、OpenID Connect、OAuth、WS-Federation、リバースプロキシ方式、エージェント方式に対応しています。認証源泉はActive Directory、OpenLDAPや外部IdPと連携することも可能です。また、ログイン画面(ロゴ表示や文言など)のカスタマイズも可能です。
認証方式
ID/パスワード認証、統合Windows認証、クライアント証明書認証、ワンタイムパスワード認証(OTPアプリ方式/メール通知方式/OTPハードウェアトークン)、FIDO認証(FIDO2)、SAML 認証に対応しています。 クライアントのアクセス元ネットワークや時間帯によって、認証ルール(複数の認証方式を組み合わせ、利用者に選択させることや、認証の順番を指定することが可能です)を設定することが可能です。
アカウントのロックアウト
指定した時間内に指定した回数認証に失敗した場合、アカウントをロックアウトします。
アクセス制御
ユーザー・グループごと、クライアントのアクセス元ネットワークによる制限はもちろん、時間帯制御やサービスごとに認証方式を変えることも可能です。また、クライアント証明書が導入された端末のみアクセスを許可する証明書を利用したデバイス制御が可能です。 認証方式によるアクセス制御では、指定の認証方式によるログインが行われていない場合、サービスにアクセスしたタイミングで指定の認証が要求されます。
ログ検索
認証に関するログをWebから検索、表示することが可能です。
代理認証
SAML未対応のSaaSやASP等、サービス側にシングルサインオンを行うインターフェースがない場合、代理認証によるシングルサインオンを行うことが可能です。
多言語対応
英語、中国語に対応しています。
学術認証フェデレーション向け機能
認証時、サービスへ送信する属性を確認、同意を求める機能(uApprove)や、学認メタデータを自動取得する機能など、学認SPを利用するために必要な機能を備えています。
※Shibboleth IdP相当の機能を備えています。
SAMEは学認IdPとして利用できます
導入までの流れ
STEP 1
STEP 2
STEP 3
STEP 4
(6ヵ月前後)
START
価格
通常ライセンス
動作環境
項目 | 必要スペック |
CPU | 4vCPU以上 |
メモリ | 16GB以上 |
HDD空き容量 |
40GB以上の空き容量 |
OS | RedHat Enterprise Linux 9 / AlmaLinux 9 / Rocky Linux 9 |
利用ミドルウェア |
389 Directory Server(管理用ディレクトリサーバー) |
管理用ディレクトリサーバーとして「OSS Tech社 OpenLDAP」の利用も可能。
https://www.osstech.co.jp/product/openldap/
SAMEの導入に関してご不明な点がございましたら
お気軽にお問い合わせください
資料ダウンロード