シングルサインオン製品
CloudLink

統合認証プラットフォーム「IP3-ACE」(アイピースリー エース)

製品概要

「CloudLink」(クラウドリンク)は、企業や学校で利用しているWebシステムとGoogle Workspace / Salesforce / Microsoft 365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。AuthWayと併用することにより、二要素認証・二経路認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証、生体認証が可能なFIDO認証が利用できます。

製品特長

  • シングルサインオン機能異なるシステムやサービス間で認証情報を交換するための標準である「SAML」による認証連携機能と代理認証機能をサポートしています。SAML対応のGoogle Workspace/Salesforce/Microsoft 365など多くのクラウドサービスだけでなく、SAML未対応の企業内Webアプリケーションにもシングルサインオンが可能となります。企業内システムで一度認証を行うことにより、個別のログインなしでクラウドサービスやWebアプリケーションを利用することができます。
  • アクセス制限機能IPアドレス制限機能と端末制限機能により、アクセスするデバイスを制限することができます。端末制限機能は、Webブラウザにクッキーを発行することにより実現しますので、例えば、スマートフォンやタブレット端末側に特別なアプリケーションをインストールする必要はありません。
  • 認証リポジトリCloudLinkは、LDAPサーバやActive Directoryを認証リポジトリとして利用することが可能です。企業内システムですでに利用しているLDAPサーバやActive Directoryと連携することもできますし、AuthWayやEntryMasterを新たに認証リポジトリとして利用することもできます。
  • 多要素認証のサポートインターネットを経由するクラウドサービスの利用には、認証セキュリティの強化は欠かせません。CloudLinkは、電子証明書による認証に加え、多要素認証システム「AuthWay」と組み合わせることにより、ワンタイムパスワード認証(二要素認証・二段階認証)、二経路認証、FIDO認証にも対応可能です。
    また、社内からのアクセス時は通常のパスワード認証、社外(インターネット)からのアクセス時は強力な多要素認証を行うという構成をとることもできます。
  • 二段階認証のサポートID/パスワードによる認証に加え、ワンタイムパスワード、二経路認証を使った二段階認証に対応しています。二段階認証機能を利用することで、悪意を持った第三者からの攻撃により認証を突破されるリスクは非常に低くなり、より強固なセキュリティを実現することが可能です。
  • FIDO認証のサポート「AuthWay FIDOサーバ」と連携することで、パスワードレスでシングルサインオン(SSO)を実現することができます。
  • プライベート認証局によるクライアント証明書の発行を実現クライアント証明書を発行するためのプライベート認証局を提供します。クライアント証明書の発行・配布・更新・失効までの証明書ライフサイクルを容易に管理することができます。
  • 低コストで導入・運用が可能企業内システムとクラウドサービスの連携を実現するための費用は、製品のライセンス料、年間のサポート料、初期の導入サービス料などがあります。CloudLinkは全てにおいて、安価な料金となっていますので、低コストで導入・運用を行うことができます。

導入イメージ

導入イメージ
認証リポジトリ(LDAP)はDMZと内部セグメントのどちらにあってもかまいません。

機能一覧

項目機能
CloudLink IdPSAMLに対応した認証連携機能を提供し、SAML IdPとして動作します。
CloudLink SP
ゲートウェイ/プロキシサーバ		SAMLに対応した認証連携機能を提供し、SAML SPとして動作します。
SAMLに未対応のWebシステムやクラウドサービスに対して、リバースプロキシ型の代理認証機能を提供します。
CloudLink SPエージェントSAMLに未対応のWebシステムに対して、SAML SP機能を提供するエージェントモジュールです。
CloudLink CAプライベート認証局として動作し、クライアント証明書の発行・配布・更新・失効までの証明書ライフサイクルを管理する機能を提供します。
利用者ポータル利用者向けSSOポータルを提供します。
利用者がアクセスすると、利用可能なWebシステムやクラウドサービスへのリンクのみを表示させることができます。
また、パスワード変更やパスワードリセットの機能も提供します。
※パスワード変更やパスワードリセットは、AuthWayまたはEntryMasterが必要です。
アクセス制限IPアドレスによるアクセス制限、端末情報(PC/スマートデバイス)によるアクセス制限を行なうことができます。
認証セキュリティ証明書(PKI)認証、AuthWayと連携することにより、ワンタイムパスワード認証、二経路認証を利用することができます。
FIDO認証AuthWay FIDOサーバと連携することにより、FIDOによる生体認証を利用することができます。
二段階認証AuthWayと連携することにより、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証を利用することができます。

導入要件

項目要件内容
システム要件OS:RedHat系Linux(32bit/64bit)、Windows Server
ソフトウェア:Apache HTTP Server/Apache Tomcat/PHP/Java/RDBMS(学認連携で使用)
ストレージ容量:20GB以上の空き容量
メモリ容量:4GB以上
※詳細はこちら⇒製品別システム要件一覧
保守初年度より保守契約が必要 (次年度以降は自動更新)

価格/お問合せ

価格や資料請求、ご質問等はお問合せページよりご連絡ください。

お問合せページへ
CloudLinkのカタログはこちら

※「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。