次世代型シングルサインオンEvidian(エヴィディアン)

ProblemID・パスワード管理における課題

多くの社内外システム利用における認証のセキュリティリスク

昨今、社内システムだけでなく、クラウドサービスも利用することが当たり前になりつつあります。システムごとにID・パスワードが発行され、ユーザーの管理負担は増大しています。
ユーザーはシステムごとにID・パスワードを覚える必要があり、手帳や付箋に書きとめていたり、同じパスワードを複数のシステムで使いまわしていたりと、紛失や不正アクセスによるセキュリティリスクは高まる一方です。
このことから、社内外問わず、セキュリティレベルを強化したシームレスな認証システムの需要が高まっています。

その課題、「Evidian」が解決します!

AboutEvidianとは

「社内のシステム」だけではなく、「クラウドサービス」もまとめて
認証基盤の統一を実現

FeatureEvidianの特徴

シーンに応じたシングルサインオンを提供

Evidianでは「Enterprise SSO」と「Web Access Manager」の2種類のSSOを提供しています。
アクセス制御と二要素認証を行うことができ、シングルサインオンと同時にセキュリティ強化を行うことが可能です。

  • PCにインストールされているEvidianエージェントがID・パスワードをユーザーに代わって入力し、利用したいシステムへアクセスします。

  • ユーザーがWeb Access Managerのポータルサイトにログインをします。ユーザーはポータルサイトにリンクされたシステムを選択するだけで、Web Access ManagerがID・パスワードをユーザーに代わって入力し、利用したいシステムへアクセスします。

MeritEnterprise SSOのメリット

メリット 1

Webシステム以外もシングルサインオンが可能

Enterprise SSOでは社内・社外のWEBシステムだけではなく、クライアント/サーバーアプリなどのWeb以外のシステムにおいてもSSOを設定することが可能です。

メリット 2

シングルサインオンの設定が簡単

ターゲットアイコンのドラッグ&ドロップによりID・パスワードの入力位置を把握させるため、設定がとても簡単です。

メリット 3

細やかなアクセス制御によりセキュリティ強化

ユーザー単位、端末単位、システム単位で利用できる時間帯を制御することができるため、「内部不正」や「勤務時間外のシステム利用」を防止することができます。

MeritWeb Access Managerのメリット

メリット 1

クラウドサービスでのシングルサインオンに最適

Web Access Managerは、フェデレーション機能※が標準搭載されているのでクラウドサービスへのセキュアなシングルサインオンにも対応することができます。

フェデレーション機能(認証連携):複数のウェブサイトやクラウドサービスを利用する際に、別システムで認証されているため再度認証画面を表示しないで連携する仕組み

メリット 2

二要素認証によるセキュリティ強化※ オプション

ポータルサイトへのログイン時、ID・パスワード認証以外の認証方式の選択や二要素認証でのログインが可能なため、ID・パスワードの不正利用を防止することができます。

スマートフォン認証

グリッドカード認証

メリット 3

ソースコード自動解析により簡単設定

リバースプロキシ型製品はシングルサインオン設定の際にHTMLソースコードの解析が必要ですが、Web Access ManagerはHTML自動解析機能を標準搭載しているため、簡単にSSO設定することが可能です。

メリット 4

Office365などのクラウドサービスへの
外部アクセスを制限

Web Access Managerで外部からのOffice365等クラウドサービスへのアクセスを制限することにより、「内部不正」や「情報漏えい」を抑止します。

Environmentシステム動作環境

Enterprise SSO

■User Access Client

Evidian Authentication Manager 又は Evidian Enterprise SSO ソフトウェアがインストールされたユーザーのワークステーションです。

機能範囲 : 強化認証、シングル サインオン、管理ツール

要件
OS Windows 10
Windows 8 Pro/Windows 8 Enterprise
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
macOS(Sierra 10.12.5 以上)
CPU 1 GHz Intel processor.
メモリ 512 MB RAM.

■User Access Controller / SSPR サーバー

User Access Controllerは、管理操作を処理するサーバーです。監査データベース (SQL)をがインストールされています。
SSPRサーバーは、ユーザーからのパスワード リセットの要求を処理するサーバーです。

要件
OS Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
DB Oracle from 8.1.7.4 以上
IBM DB2 version 9.0 以上
MySQL Server from 5.0 以上
Microsoft SQL Server from 2005 以上
CPU Intel Core 2 Duo processor.
メモリ 8 GB RAM.

■User Access Directory

ユーザーの資格データ、管理設定データ等を保管する標準な LDAP ディレクトリ サーバーです。既存のActive Directory を用いる場合はスキーマ拡張をして拡張領域にデータを保管します。

要件
Active Directory Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
AD LDS Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Oracle Directory Server Oracle Directory Server Edition 11g
Sun Java System Directory Server 5.2
389 Directory Server 389 Directory Server 1.2. on Red Hat Linux
Fedora Directory Server 1.2 on Red Hat Linux
Fedora Directory Server 1.0.1 on Red Hat Linux
OpenLDAP OpenLDAP Directory 2.4.X.
Novell eDirectory Version 8.7.3 以上
Evidian DirX Version 8.5

Web Access Manager

■Evidian Web Access Manager セキュリティ ゲートウェイ

Evidian Web Access Manager ソフトウェアがインストールされているサーバーです。

要件
OS Linux Red Hat 7.x 64bits
CentOS 7 64bits
Solaris 10 64bits
Windows Server 2016
Windows Server 2012 R2
macOS(Sierra 10.12.5 以上)
CPU 1 GHz Intel processor.
メモリ 512 MB RAM.

■ユーザー ディレクトリ

ユーザーアカウント、グループ定義を保管する(既存の)ユーザーディレクトリです。

要件
Active Directory Windows Server 2012 R2
Windows Server 2016
Oracle Directory Server Oracle Directory Server Edition 11g
389 Directory Server 389 Directory Server 1.2. on Red Hat Linux
OpenLDAP OpenLDAP Directory 2.4 on Red Hat Linux.
IBM Lotus Notes IBM Lotus Notes / Domino バージョン 6
Novell eDirectory Version 8.7.3 以上
NEC Enteprise Directory Server NEC Enterprise Directory Server バージョン 3.1
Evidian AccessMaster SIB Evidian AccessMaster SIB バージョン 7.0、9.0

■Web Access Maneger 構成ディレクトリ

セキュリティ ポリシー、SSO データなどを保管するディレクトリです。

要件
Microsoft Active Directory Lightweight Directory Services (AD LDS Windows Server 2012R2/2016 上で AD LDS
Oracle Directory Server Oracle Directory Server Enterprise Edition 11g Release 1
389 Directory Server 389 Directory Server バージョン 1.2.10
OpenLDAP Red Hat Linux / Sun Solaris / Windows 上で OpenLDAP バージョン 2.4

Contact Usご相談窓口・資料ダウンロード

「どんな特徴があるのかもっと詳しく知りたい」「トータルの費用が知りたい」「他社サービスと比較したい」など、お困り事をなんでもご相談ください。

電話でのご相談

受付時間
月~金9:00~17:00
(土日祝日、年末年始を除く)

メールでのご相談

ご質問やご要望など、お気軽にご相談ください。担当者から3営業日以内にご連絡いたします。

資料ダウンロード

Evidianの各種サービス資料をダウンロードいただけます。