製品機能
代行入力型シングルサインオン
本ソリューションのシングルサインオン方式はユニバーサル型、わかりやすく言うと「代行入力型」です。利用者は普段使用するPC内に常駐しているUSOクライアントにログインすることで、利用者に代わってログイン情報の入力、送信ボタン等のクリックまで自動で行います。
ブラウザのパスワード保存機能との違い
昨今のブラウザにもログイン画面を検知してパスワードを保存する機能が備わっています。これらの機能とAccessMatrix USOは何が違うのでしょうか?結論として、ブラウザの機能ではログイン情報はローカルPCに保管されるものですが、AccessMatrix USOでは管理対象ユーザの全ての情報をAccessMatrixサーバ上で一括管理しています。AccessMatrix USOを使用するユーザや代行入力を許可するアプリケーション、ログインに必要なログイン情報を一括管理することで、対象システムへのアクセス制限を行うことができます。例として退職や異動などのケースにおいて、各アプリケーションのアカウント管理を経ることなく、AccessMatrix USOの管理画面からアクセス制限をかけることができます。
またAccessMatrix USOを使用することで、ブラウザが対応しているWebアプリケーションはもちろんのこと、ブラウザの機能では難しかったデスクトップアプリケーションやAS/400エミュレータ等の様々なアプリケーションへのシングルサインオンが実現できます。
・AccessMatrixサーバにユーザの情報を持たせることで、一元的なアクセス制御が可能
・Webアプリケーションだけでなく、様々なアプリケーションにもシングルサインオン可能
この二点がブラウザのパスワード保存機能とAccessMatrix USOの大きな違いと言えます。
他システムに影響を与えないシンプルな設計
ログイン対象となるアプリケーション側からは、ユーザが通常通りユーザID/パスワードを入力したように見えます。そのため、導入にあたって現在使用しているシステムの改修や、ネットワーク構成の変更、アプリケーションサーバへのモジュール追加を必要としません。これにより、既存システムへの影響は極めて少なく、新規に大規模システムを構築する場合においても、アプリケーション間の仕様調整が少なく済むメリットがあります。
オフラインモード搭載
ネットワーク障害などでAccessMatrixサーバに接続できない場合でも、利用者のPC内に常駐しているUSOクライアント単体でシングルサインオンを継続するオフラインモード(PSEモード)の機能を搭載しています。AccessMatrixサーバに接続できるようになった後は、自動的にサーバへの接続を行いオンライン状態へと移行するため、利用者にはオンライン/オフラインを特に意識してもらうことなく使用いただけます。
また、オフラインモードを活用することで、社内ネットワークへ接続できない在宅勤務環境や外出先にPCを持ち出した場合でも、引き続きシングルサインオンを行うことが可能です。
パスワード運用機能
変更パスワードの自動取り込み機能
パスワード変更画面に対して新旧のパスワードをユーザが登録すると、AccessMatrix USOがアプリケーションに対してパスワード変更を実行します。さらに登録した新しいパスワードを自動的に取り込み、次回以降のログイン情報として利用する機能を持っています。
パスワードの自動生成機能
パスワード変更の操作を検出し、AccessMatrix USOが新しいパスワードを自動的に生成しパスワード変更を実行します。この機能ではユーザからパスワードがマスクされた状態で変更されるため、ユーザや管理者にパスワードを知らせない運用が可能になり、セキュリティ上のリスクを削減できます。
また、パスワード自動生成機能を使用する際、事前にパスワードポリシーとして英大文字/英小文字/数字/記号の各文字数を設定していただくことで、ポリシーに準拠したパスワードを生成することが可能です。このポリシーはアプリケーションごとに設定することが可能なため、アプリケーションによってポリシーが異なる環境でもパスワード自動生成機能を使用いただけます。
複雑なアカウント運用環境への対応
通常使用するアカウントとは別に権限が異なるアカウントを保有している場合や、部署内で共用アカウントを使用している場合、複数のシステムでログイン情報を共有している場合など、複雑なアカウント運用にも対応いたします。
システム管理者向け機能
利用範囲の制御機能
AccessMatrixサーバについて、ユーザーやグループ単位、およびアプリケーション単位でシングルサインオンの利用範囲を制御する機能があります。そのため、まずは一部の部署から使用を開始するといったスモールスタートが可能です。また、USOクライアントについて、利用者のPCのプロファイル単位でインストールできるため、上記の利用範囲の制御に加えて、端末単位やプロファイル単位で利用範囲を制御する運用も可能です。
監査用レポートの提供
AccessMatrix USOは、ユーザによるシングルサインオンの記録や、管理者による設定変更の記録を、改ざん防止機能を備えた監査ログへ全て記録・保存します。システム管理者は専用のウェブインターフェイスから監査ログの検索を行い、監査情報をレポートとして取得する事ができます。また、権限制御により監査専用の管理者ユーザーを別途作成することが可能です。
セグメント管理機能
大規模なユーザ環境であっても、部署やロケーション、管理者ごとにセグメントを分けて、ユーザを管理することが可能です。
※i-Sprint、i-Sprintロゴ、AccessMatrix、AccessMatrixロゴは、i-Sprint Innovations Pte Ltdの登録商標です。その他の商標または登録商標はそれぞれの所有者の資産です。