クラウドサービスと
企業内システムのシームレスな
連携を低コストで実現
CloudLinkはGoogle Workspace/Salesforce/Microsoft 365等のクラウドサービスや企業内Webサイトとのシングルサインオン機能を提供します。
\丁寧なヒアリングで最適なご提案をします! /
\ 必要資料を厳選してお届けします! /
製品概要
「CloudLink」(クラウドリンク)は、企業や学校で利用しているWebシステムとGoogle Workspace / Salesforce / Microsoft 365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。AuthWayと併用することにより、二要素認証・二経路認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証、生体認証が可能なFIDO認証が利用できます。
製品特長
- シングルサインオン機能
異なるシステムやサービス間で認証情報を交換するための標準である「SAML」による認証連携機能と代理認証機能をサポートしています。SAML対応のGoogle Workspace/Salesforce/Microsoft 365など多くのクラウドサービスだけでなく、SAML未対応の企業内Webアプリケーションにもシングルサインオンが可能となります。企業内システムで一度認証を行うことにより、個別のログインなしでクラウドサービスやWebアプリケーションを利用することができます。 - アクセス制限機能
IPアドレス制限機能と端末制限機能により、アクセスするデバイスを制限することができます。端末制限機能は、Webブラウザにクッキーを発行することにより実現しますので、例えば、スマートフォンやタブレット端末側に特別なアプリケーションをインストールする必要はありません。 - 認証リポジトリ
CloudLinkは、LDAPサーバやActive Directoryを認証リポジトリとして利用することが可能です。企業内システムですでに利用しているLDAPサーバやActive Directoryと連携することもできますし、AuthWayやEntryMasterを新たに認証リポジトリとして利用することもできます。 - 多要素認証のサポート
インターネットを経由するクラウドサービスの利用には、認証セキュリティの強化は欠かせません。CloudLinkは、電子証明書による認証に加え、多要素認証システム「AuthWay」と組み合わせることにより、ワンタイムパスワード認証(二要素認証・二段階認証)、二経路認証、FIDO認証にも対応可能です。
また、社内からのアクセス時は通常のパスワード認証、社外(インターネット)からのアクセス時は強力な多要素認証を行うという構成をとることもできます。 - 二段階認証のサポート
ID/パスワードによる認証に加え、ワンタイムパスワード、二経路認証を使った二段階認証に対応しています。二段階認証機能を利用することで、悪意を持った第三者からの攻撃により認証を突破されるリスクは非常に低くなり、より強固なセキュリティを実現することが可能です。 - FIDO認証のサポート
「AuthWay FIDOサーバ」と連携することで、パスワードレスでシングルサインオン(SSO)を実現することができます。 - プライベート認証局によるクライアント証明書の発行を実現
クライアント証明書を発行するためのプライベート認証局を提供します。クライアント証明書の発行・配布・更新・失効までの証明書ライフサイクルを容易に管理することができます。 - 学術認証フェデレーション(GakuNin)への対応
学術認証フェデレーション(GakuNin)へも対応しています。フェデレーション先のアプリケーションへ連携する際に、ユーザ情報の送信に対する同意を取得するuApprove・uApproveJPだけでなく、メタデータの自動更新、StoredIDなどへも対応しており、学認参加への要件を満たしております。 - 低コストで導入・運用が可能
企業内システムとクラウドサービスの連携を実現するための費用は、製品のライセンス料、年間のサポート料、初期の導入サービス料などがあります。CloudLinkは全てにおいて、安価な料金となっていますので、低コストで導入・運用を行うことができます。
導入イメージ
認証リポジトリ(LDAP)はDMZと内部セグメントのどちらにあってもかまいません。
CloudLink導入サービスもご用意しております。
機能一覧
| 項目 | 機能 |
|---|---|
| CloudLink IdP | SAMLに対応した認証連携機能を提供し、SAML IdPとして動作します。 |
| CloudLink SP ゲートウェイ/プロキシサーバ | SAMLに対応した認証連携機能を提供し、SAML SPとして動作します。 SAMLに未対応のWebシステムやクラウドサービスに対して、リバースプロキシ型の代理認証機能を提供します。 |
| CloudLink SPエージェント | SAMLに未対応のWebシステムに対して、SAML SP機能を提供するエージェントモジュールです。 |
| CloudLink CA | プライベート認証局として動作し、クライアント証明書の発行・配布・更新・失効までの証明書ライフサイクルを管理する機能を提供します。 |
| 利用者ポータル | 利用者向けSSOポータルを提供します。 利用者がアクセスすると、利用可能なWebシステムやクラウドサービスへのリンクのみを表示させることができます。 また、パスワード変更やパスワードリセットの機能も提供します。 ※パスワード変更やパスワードリセットは、AuthWayまたはEntryMasterが必要です。 |
| アクセス制限 | IPアドレスによるアクセス制限、端末情報(PC/スマートデバイス)によるアクセス制限を行なうことができます。 |
| 認証セキュリティ | 証明書(PKI)認証、AuthWayと連携することにより、ワンタイムパスワード認証、二経路認証を利用することができます。 |
| FIDO認証 | AuthWay FIDOサーバと連携することにより、FIDOによる生体認証を利用することができます。 |
| 二段階認証 | AuthWayと連携することにより、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証を利用することができます。 |
| 学認連携 | 学術認証フェデレーション(GakuNin)で求められるユーザ属性送出同意機能、メタデータの自動更新、StoredID(eduPersonTargetedId)、SPへのアクセス制御が利用可能です。 |
システム要件
| 項目 | 要件内容 |
|---|---|
| システム要件 | OS:RedHat系Linux(32bit/64bit)、Windows Server ソフトウェア:Apache HTTP Server/Apache Tomcat/PHP/Java/RDBMS(学認連携で使用) ストレージ容量:20GB以上の空き容量 メモリ容量:4GB以上 ※詳細はこちら⇒製品別システム要件一覧 |
| 保守 | 初年度より保守契約が必要 (次年度以降は自動更新) |
導入事例
-
株式会社イシダ様
Microsoft 365をはじめとするSaaS向け認証基盤をIP3-ACEで構築 「いつでもどこでもどんなデバイスからでも、安全に使える環境づくり」に成功。 -
学校法人近畿大学様
2段階認証/シングルサインオンシステムへ「FIDO認証」を追加導入、全学約4万5千人が使う共通認証システムの「利便性」が大きく向上。 -
学校法人近畿大学様
ワンタイムパスワードを利用した2段階認証を導入し、不正ログイン対策について本格的に取り組む。西日本最大規模の総合大学が、全学約4万7千人を対象にサービスを開始。 -
富士通株式会社様
富士通は、アイピーキューブの製品とシステムインテグレーション支援で新規クラウドサービス認証基盤のスピード開発に成功。 -
日本システムウエア株式会社様
クラウドサービス/オンプレシステムの双方をシームレスに連携。統合ID管理・SSO・多要素認証を備えた画期的なIDaaSを提供開始。
製品カタログ
CloudLinkのカタログはこちら
資料請求
お寄せいただいたご要望の内容により、最適な資料をお送りいたします。また、WEB会議システムを使用して口頭でのご説明も可能ですのでお気軽にお問合せください。
お送りする資料の例
●製品概要
-製品の特長・構成概要・機能紹介・連携可能システム など
●事例紹介
-選定のポイント など
●価格表
-ライセンス料・年間ソフトウェアサポート料・導入サービス料 など
「*」の欄は必須項目となっておりますので、必ずご記入ください。
※「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。
※ 本製品には、OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェアが含まれています。(http://www.openssl.org/)