統合認証プラットフォーム「IP3-ACE」(アイピースリー エース)

製品概要

「CloudLink」(クラウドリンク)は、企業や学校で利用しているWebシステムとGoogleApps / Salesforce / Office365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。

製品特長

  • シングルサインオン機能異なるシステムやサービス間で認証情報を交換するため標準である「SAML」による認証連携機能と代理認証機能をサポートしています。 SAML対応のG suite/Salesforce/Office365など多くのクラウドサービスだけでなく、SAML未対応の企業内Webアプリケーションにもシングル サインオンが可能となります。 企業内システムで一度認証を行うことにより、個別のログインなしでクラウドサービスやWebアプリケーションを利用することができます。
  • アクセス制限機能IPアドレス制限機能と端末制限機能により、アクセスするデバイスを制限することができます。端末制限機能は、Webブラウザにクッキー を発行することにより実現しますので、例えば、スマートフォンやタブレット端末側に特別なアプリケーションをインストールする必要はありません。
  • 様々な認証リポジトリに対応CloudLinkは、LDAP、Active Directory、RADIUS、RDBMSなど様々な認証リポジトリに対応しています。企業内システムですでに利用して いる認証リポジトリと連携することもできますし、新たに認証リポジトリを立てることもできます。
  • 多要素認証のサポートインターネットを経由するクラウドサービスの利用には、認証セキュリティの強化は欠かせません。CloudLinkは、電子証明書による認証 に加え、多要素認証システム「AuthWay」と組み合わせることにより、ワンタイムパスワード認証や二経路認証にも対応可能です。 また、社内からのアクセス時は通常のパスワード認証、社外(インターネット)からのアクセス時は強力な多要素認証を 行うという構成をとることもできます。
  • 管低コストで導入・運用が可能企業内システムとクラウドサービスの連携を実現するための費用は、製品のライセンス料、年間のサポート料、初期の導入サービス料 などがあります。CloudLinkは全てにおいて、安価な料金となっていますので、低コストで導入・運用を行うことができます。

導入イメージ

導入イメージ
認証リポジトリ(LDAP)はDMZと内部セグメントのどちらにあってもかまいません。

機能一覧

項目機能
SAML IdPSAMLに対応した認証連携機能を提供し、SAML IdPとして動作します。
SAML SP 代理認証SAMLに対応した認証連携機能を提供し、SAML SPとして動作します。 SAMLに未対応のWebシステムやクラウドサービスに対して、リバースプロキシ型の代理認証機能を提供します。
SAML SP エージェントSAMLに未対応のWebシステムに対して、SAML SP機能を提供するエージェントモジュールです。
利用者ポータル利用者向けSSOポータルを提供します。 利用者がアクセスすると、利用可能なWebシステムやクラウドサービスへのリンクのみを表示させることができます。 また、パスワード変更やパスワードリセットの機能も提供します。
アクセス制限IPアドレスによるアクセス制限、端末情報(PC/スマートデバイス)によるアクセス制限を行なうことができます。
認証セキュリティ証明書(PKI)認証、ワンタイムパスワード認証、二経路認証を利用することができます。 ※ワンタイムパスワード認証と二経路認証は『AuthWay』が必要です。
統合Windows認証統合Windows認証に対応しています。 ドメインに参加したクライアントからの利用の際は、CloudLinkの認証を省略することができます。

導入要件

項目要件内容
システム要件OS:RedHat系Linux、Windows Server 2012 R2、Windows Server 2016
ソフトウェア:Apache/Tomcat/JDK/PHP
インストール要件ハードディスク:20GB以上の空き容量 メモリ:4GB以上
保守初年度より保守契約が必要 (次年度以降は自動更新)

価格

こちらのページからお問い合わせください。

※「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。