ワンタイムパスワード,生体認証,fido,多要素認証,Salesforce/Google Workspace/Microsoft 365のSSO連携を低コスト導入を実現

株式会社アイピーキューブ

株式会社アイピーキューブは、かもめエンジニアリング株式会社（本社：東京都中央区、代表取締役社長：潮村 剛）より技術提供を受け、新製品「CloudLink SPゲートウェイ」をリリースしました。

クラウドサービスやスマートデバイスの普及により、ユーザーの利便性が向上している反面、利用するアカウント数は増加し、アクセス経路も複雑化しています。
また、ユーザーがサービスごとに、IDとパスワードの組み合わせを覚えておくことも現実的ではなく、あらためてシングルサインオン（SSO）認証基盤の必要性が高まっています。
「CloudLink SPゲートウェイ」は、SAML IdP（Identity Provider)と組み合わせることで、SAML対応のクラウドサービスだけでなく、SAML未対応のクラウドサービスや企業内WebアプリケーションへのSSOを可能とし、様々なアプリケーションに対応した汎用性の高いSSO認証基盤を実現します。

【システム概要図】

【主な機能】
「CloudLink SPゲートウェイ」はSAML SP（Service Provider）として動作し、リバースプロキシ方式による代理認証に対応しているため、SAML未対応のクラウドサービスやWebアプリケーションへのSSOが可能です。
連携するSAML IdPとしては、「CloudLink IdP」だけでなく、他社製のSAML IdPやIDaaSとの連携も可能ですので、柔軟で拡張性のあるSSO認証基盤を構築することができます。
また、「CloudLink SPゲートウェイ」は、クラウドサービスやWebアプリケーションへのリンクを表示するSSOポータル機能も提供しております。SSOポータルでは、ユーザーがアクセス権限を持つリンクのみ表示させることもできますので、社内におけるアクセスコントロールの一元化が可能になります。

「CloudLink SPゲートウェイ」が提供する主な機能は以下の通りです。

■ SAML SP機能
「CloudLink SPゲートウェイ」は、SAML IdPでの認証を実現するとともに、SAML未対応のクラウドサービスやWebアプリケーションへの代理認証に必要となるIDやパスワード等の情報をSAML IdPから取得することができます。

■ リバースプロキシ方式の代理認証機能
「CloudLink SPゲートウェイ」は、SAML IdPから取得した情報を利用して、クラウドサービスやWebアプリケーションへの代理認証を行い、SSOを実現します。代理認証を行うことにより、クラウドサービスやWebアプリケーションの改修は不要になります。

■ HTTPリクエスト/レスポンスのリライト機能
「CloudLink SPゲートウェイ」は、リバースプロキシ方式であるため、ユーザーのアクセスURLが変更となるケースがあります。例えば、クラウドサービスやWebアプリケーションのコンテンツが絶対パスで記載されているような場合は、URLの不一致が発生し、コンテンツが正常に表示されないことがあります。このようなケースでは、「CloudLink SPゲートウェイ」は、HTTPリクエスト／レスポンス内のURLを書き換えることで、問題を解決します。

■ HTTPヘッダ連携機能
クラウドサービスやWebアプリケーションが、HTTPヘッダの情報に基づいて認証を行う場合は、「CloudLink SPゲートウェイ」がHTTPヘッダに情報を付加して、リクエストを送信することができます。

■ SSOポータル機能
「CloudLink SPゲートウェイ」のSSOポータルは、SSOが可能なクラウドサービスやWebアプリケーションへのリンクを表示します。このリンクは、ユーザーがアクセスすることができるクラウドサービスやWebアプリケーションに限定して表示させることできます。

【今後の主な機能拡張】
■ 代理認証情報の取得先選択
代理認証時に必要となる情報を任意のリポジトリ（LDAPサーバ等）から取得することができます。この機能を利用すれば、代理認証情報をSAML IdPのリポジトリに格納する必要はありません。

■ 代理認証時のアクセスコントロール
代理認証を利用するクラウドサービスやWebアプリケーションごとに、アクセス可能なユーザーをアクセスコントロールリスト（ACL）で制御することができます。

■ 設定パラメータのリアルタイム反映
設定パラメータの変更を行なった際に、サービスの再起動を行わずに、リアルタイムに変更内容を反映することができます。

 
昨今では、SAMLによるSSO認証基盤を構築するケースが増えております。しかしながら、SAMLに対応していないクラウドサービスやWebアプリケーションが残っているのも現実です。「CloudLink SPゲートウェイ」を利用すれば、SAML未対応のクラウドサービスやWebアプリケーションもSAMLベースのSSO認証基盤に取り込むことが可能となります。
また、クラウドサービスのSSOとして需要が高まっているIDaaSと連携することで、ハイブリッド型のSSO認証基盤を構築することも可能ですので、お客様の投資対効果の最適化に寄与します。

【販売価格】
25 ユーザライセンスで 30 万円(税抜)~

【CloudLink SPゲートウェイ 製品詳細】
下記 URL をご参照ください。
https://ip3.co.jp/solution/cloudlink/

※ 「CloudLink」は株式会社アイピーキューブの登録商標です。
※ その他記載の商品名は所有する各社の商標もしくは登録商標です。