統合認証プラットフォーム「IP3-ACE」(アイピースリー エース)

製品概要

「CloudLink」(クラウドリンク)は、企業や学校で利用しているWebシステムとGoogle Workspace / Salesforce / Microsoft 365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。AuthWayと併用することにより、二要素認証・二経路認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証が利用できます。

製品特長

  • シングルサインオン機能異なるシステムやサービス間で認証情報を交換するため標準である「SAML」による認証連携機能と代理認証機能をサポートしています。 SAML対応のGoogle Workspace / Salesforce / Microsoft 365など多くのクラウドサービスだけでなく、SAML未対応の企業内Webアプリケーションにもシングルサインオンが可能となります。 企業内システムで一度認証を行うことにより、個別のログインなしでクラウドサービスやWebアプリケーションを利用することができます。
  • アクセス制限機能IPアドレス制限機能と端末制限機能により、アクセスするデバイスを制限することができます。端末制限機能は、Webブラウザにクッキーを発行することにより実現しますので、例えば、スマートフォンやタブレット端末側に特別なアプリケーションをインストールする必要はありません。
  • 様々な認証リポジトリに対応CloudLinkは、LDAP、Active Directory、RADIUS、RDBMSなど様々な認証リポジトリに対応しています。企業内システムですでに利用している認証リポジトリと連携することもできますし、新たに認証リポジトリを立てることもできます。
  • 多要素認証のサポートインターネットを経由するクラウドサービスの利用には、認証セキュリティの強化は欠かせません。CloudLinkは、電子証明書による認証に加え、多要素認証システム「AuthWay」と組み合わせることにより、ワンタイムパスワード認証(二要素認証・二段階認証)や二経路認証にも対応可能です。 また、社内からのアクセス時は通常のパスワード認証、社外(インターネット)からのアクセス時は強力な多要素認証を行うという構成をとることもできます。
  • 二段階認証のサポートID/パスワードによる認証に加え、ワンタイムパスワード、二経路認証を使った二段階認証に対応しています。二段階認証機能を利用することで、悪意を持った第三者からの攻撃により認証を突破されるリスクは非常に低くなり、より強固なセキュリティを実現することが可能です。
  • プライベート認証局によるクライアント証明書の発行を実現クライアント証明書を発行するためのプライベート認証局を提供します。クライアント証明書の発行・配布・更新・失効までの証明書ライフサイクルを容易に管理することができます。
  • 低コストで導入・運用が可能企業内システムとクラウドサービスの連携を実現するための費用は、製品のライセンス料、年間のサポート料、初期の導入サービス料などがあります。CloudLinkは全てにおいて、安価な料金となっていますので、低コストで導入・運用を行うことができます。

導入イメージ

導入イメージ
認証リポジトリ(LDAP)はDMZと内部セグメントのどちらにあってもかまいません。

機能一覧

項目機能
CloudLink IdPSAMLに対応した認証連携機能を提供し、SAML IdPとして動作します。
CloudLink SPゲートウェイSAMLに対応した認証連携機能を提供し、SAML SPとして動作します。
SAMLに未対応のWebシステムやクラウドサービスに対して、リバースプロキシ型の代理認証機能を提供します。
CloudLink SPエージェントSAMLに未対応のWebシステムに対して、SAML SP機能を提供するエージェントモジュールです。
CloudLink CAプライベート認証局として動作し、クライアント証明書の発行・配布・更新・失効までの証明書ライフサイクルを管理する機能を提供します。
利用者ポータル利用者向けSSOポータルを提供します。
利用者がアクセスすると、利用可能なWebシステムやクラウドサービスへのリンクのみを表示させることができます。
また、パスワード変更やパスワードリセットの機能も提供します。
アクセス制限IPアドレスによるアクセス制限、端末情報(PC/スマートデバイス)によるアクセス制限を行なうことができます。
認証セキュリティ証明書(PKI)認証、ワンタイムパスワード認証(二要素認証・二段階認証)、二経路認証を利用することができます。
※ワンタイムパスワード認証と二経路認証は『AuthWay』が必要です。
二段階認証認証リポジトリをAuthWayにすることで、ID/パスワードによる一段階認証に加え、ワンタイムパスワードによる
二段階認証機能を利用することができます。
統合Windows認証統合Windows認証に対応しています。
ドメインに参加したクライアントからの利用の際は、CloudLinkの認証を省略することができます。

導入要件

項目要件内容
システム要件OS:RedHat系Linux、Windows Server
ソフトウェア:Apache/Tomcat/JDK/PHP
ハードディスク:20GB以上の空き容量
メモリ:4GB以上
保守初年度より保守契約が必要 (次年度以降は自動更新)

価格

こちらのページからお問い合わせください。


CloudLinkのカタログはこちら

※「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。