ソリューション・製品|SOLUTION・PRODUCTS

機能

CSLGuardの導入でこのような問題を解決します
  • 社内システムが多く、ID/パスワードが覚えられない。
  • パスワード忘れが頻発。管理者の負荷が増大している。
 「シングルサインオン」詳細へ
  • 監査法人からアクセスログの提供を求めらている。
  • アクセス状況が把握できていない。
 「アクセスログの取得」詳細へ
  • 適切なアクセス権限の設定が煩雑。
  • 不正アクセスが発生している。
 「アクセス制御」詳細へ
  • IDの管理(生成/削除)に手間がかかっている。
 「ID管理システムとの連携」詳細へ

シングルサインオン

一度ID/パスワードを投入すれば、その後連携するシステムへのアクセスはシングルサインオンシステムが自動で行います。Windowsの認証も統合(Windowsへの認証後はシングルサインオン)することができ、利用者のパスワード忘れも極力減らすことができます。

クライアントサーバ系アプリケーションに対しては、独自の認証方法を実行することで、あらゆる画面への自動ログオンが可能です。既存アプリケーションを改造させることなく、シングルサインオン対象として連携/追加ができます。

Web系アプリケーションに対しては、ベーシック認証やフォーム認証といったWebサーバ上で行われる認証を統合します。ログオン画面を表示しないまま、シングルサインオンを行うため、利用者は認証のタイミングを意識することなくアクセスできます。

シングルサインオンイメージ

アクセスログの取得

誰が、いつ、どのIDで、どのシステムに、アクセスしたのかの情報(ログ)を取得することはシステムを管理する上で非常に大切です。万が一、不正があった場合、その犯人を突き止めるためにログを活用できます。また、監査法人からの指摘が多いのも、ログの取得についてです。

CSLGuardを導入することで、連携する各システムへの「誰が、いつ、どのシステムにアクセスした」のかのログを取得できます。シングルサインオンの認証を行ったタイミング、システムにアクセスしたログをそれぞれ取得することが可能です。

アクセス制御

権限のある人のみがシステムにアクセスできる、不正アクセスを防止する仕組みを構築します。個人単位でのアクセス権限設定(ルール)や、役職や部署単位でのアクセス権限ルールに基づきいた設定など、シングルサインオン用の各IDに対してアクセス可能なシステムを設定できます。

例えば、異動の時期などは、CSLGuardで利用者の所属部署を変更するだけで、部署単位に設定されたアクセス権限を引き継ぐことになります。ひとりひとりアクセス権限を確認して、IDを作る必要はありません。

アクセス制御イメージ

ID管理システムとの連携

シングルサインオンのみ利用する場合は、各システム/サーバ側のID情報を個別に設定をする必要があります。

ID管理システム「ACTCenter」と併用することで、IDの生成・シングルサインオンの設定が容易になります。

  次は「活用例」 >>
ページトップ