～クラウド型シングルサインオンでよりセキュアに～

自己紹介

• 宮澤 慶

• 某社 情報システム課

• 自称 OneLogin Evangelist

• 趣味：シングルサイオン

• 出没場所：アフガニスタン、南アフリカ

2

3

クラウド時代に抱える問題

• 様々なデバイスから社内システムを利用

• 情報システムとして様々なクラウドサービスを利用

• 1ユーザーに複数のアカウントが発行される

• ユーザーのアカウント管理が甘くなりがち

• 管理者のユーザー管理が負担

4

シングルサインオンですべて解決！

5

シングルサインオンってなに？

• 一つの認証情報を利用して複数のサービスが利用可能

SSO

6

7

で実現できること

• シングルサインオン

• ID連携

• 2要素認証

• アクセスコントロール

• 監査ログレポート

8

シングルサインオン

• ユーザーはOneLoginのログインを知っていればよい

• SAML連携でより便利に

9

ID連携

10

アカウントの同期

• Active DirectoryやLDAPのアカウントを同期可能

• アカウント同期はエージェントをインストールして設定

2要素認証

• スマートフォンアプリを利用した2要素認証を設定可能

11

アクセスコントロール

12

監査ログレポート

13

まとめ

• SSOでIT管理者の負担を軽減

•複数のクラウドサービスを一元管理

•AD連携で既存IDを有効利用

• 2要素認証でより安全に

•しっかりとした監査ログ機能

14