ソリューション概要
当社が提供する「CloudLinkシリーズ」とGMOグローバルサイン社が提供する、企業向けシングルサインオンサービス(IDaaS)「トラストログイン byGMO(以下、TrustLogin)」との認証連携を行います。
これにより、クラウドサービスとオンプレミスWebシステムの双方にシングルサインが可能になるハイブリッド型シングルサインオン環境を実現できます。
ソリューション特長
従来のオンプレミス型のSSO製品である「CloudLink」単独でも、クラウドサービスとオンプレミスシステムをSSOするための基盤を構築することはできますが、
利用するクラウドサービスが増えると、そのクラウドサービスとの連携設定を行う必要があります。
一方で、IDaaSでは多くのクラウドサービスとのSSOがあらかじめ可能である反面、オンプレミスシステムへのSSOを行うことは制限があり、難易度が増します。 そこで、オンプレミスシステムのSSOが得意なオンプレミス型のSSO製品「CloudLink」とクラウドサービスのSSOが得意なIDaaS 「TrustLogin」を連携することにより、 ハイブリッド型SSO基盤の提供を可能としました。
この連携ソリューションにより、利用者の利便性が向上するとともに、システム管理者の業務負荷も軽減され、企業の投資対効果の最適化を図ることができます。
一方で、IDaaSでは多くのクラウドサービスとのSSOがあらかじめ可能である反面、オンプレミスシステムへのSSOを行うことは制限があり、難易度が増します。 そこで、オンプレミスシステムのSSOが得意なオンプレミス型のSSO製品「CloudLink」とクラウドサービスのSSOが得意なIDaaS 「TrustLogin」を連携することにより、 ハイブリッド型SSO基盤の提供を可能としました。
この連携ソリューションにより、利用者の利便性が向上するとともに、システム管理者の業務負荷も軽減され、企業の投資対効果の最適化を図ることができます。
導入イメージ
■「TrustLogin」の認証でシングルサインオンを行うケース
「TrustLogin」にログインすることで、各種クラウドサービスとオンプレミスのWebシステムへのシングルサインオンが実現できます。
SAML対応のWebシステムは、そのまま「TrustLogin」のSSO対象アプリとして追加できますが、SAML未対応のWebシステムはそのままでは追加できません。そこで、「CloudLink」によりSAML未対応のWebシステムをSAML対応にして、「TrustLogin」と連携します。
■「CloudLink」の認証でシングルサインオンを行うケース
オンプレミスの「CloudLink」で管理するアカウント情報(ID/パスワード)を利用して、「TrustLogin」にログインし、各種クラウドサービスとオンプレミスのWebシステムへのシングルサインオンを実現します。
本ソリューションについてはこちらのページからお問い合わせください。
※「CloudLink」は株式会社アイピーキューブの登録商標です。
※その他記載の商品名は所有する各社の商標もしくは登録商標です。
「TrustLogin」にログインすることで、各種クラウドサービスとオンプレミスのWebシステムへのシングルサインオンが実現できます。
SAML対応のWebシステムは、そのまま「TrustLogin」のSSO対象アプリとして追加できますが、SAML未対応のWebシステムはそのままでは追加できません。そこで、「CloudLink」によりSAML未対応のWebシステムをSAML対応にして、「TrustLogin」と連携します。
■「CloudLink」の認証でシングルサインオンを行うケース
オンプレミスの「CloudLink」で管理するアカウント情報(ID/パスワード)を利用して、「TrustLogin」にログインし、各種クラウドサービスとオンプレミスのWebシステムへのシングルサインオンを実現します。
コンポーネント・サービス
- 「TrustLogin」 「トラストログイン byGMOは、Google Workspace・Microsoft 365・サイボウズ・Salesforce等へのシングルサインオン (SSO)と、ID・パスワードの一元管理を実現するクラウドサービス(IDaaS)です。 「TrustLogin」の詳細はこちら
- 「CloudLink IdP」 「CloudLink IdP」は、SAML IdPとして動作し、SAML対応のクラウドサービスやWebシステムのシングルサインオン(SSO)を実現する製品です。 「CloudLink」の詳細はこちら
- 「CloudLink SP ゲートウェイ」 「CloudLink SP ゲートウェイ」は、SAML SPとして動作し、SAML未対応のWebシステムへの代理認証を実現する製品です。Webシステム側の改修は必要ありません。 「CloudLink」の詳細はこちら
- 「CloudLink SPエージェント」 「CloudLink SPエージェント」は、SAML SPとして動作し、SAML未対応のWebシステムをSAML SP対応するための製品です。実装方法によっては、Webシステム側の改修が必要になることがあります。 「CloudLink」の詳細はこちら
本ソリューションについてはこちらのページからお問い合わせください。
※「CloudLink」は株式会社アイピーキューブの登録商標です。
※その他記載の商品名は所有する各社の商標もしくは登録商標です。