Upload
-
View
455
Download
0
Embed Size (px)
Citation preview
~クラウド型シングルサインオンでよりセキュアに~
自己紹介
• 宮澤 慶
• 某社 情報システム課
• 自称 OneLogin Evangelist
• 趣味:シングルサイオン
• 出没場所:アフガニスタン、南アフリカ
2
3
クラウド時代に抱える問題
• 様々なデバイスから社内システムを利用
• 情報システムとして様々なクラウドサービスを利用
• 1ユーザーに複数のアカウントが発行される
• ユーザーのアカウント管理が甘くなりがち
• 管理者のユーザー管理が負担
4
シングルサインオンですべて解決!
5
シングルサインオンってなに?
• 一つの認証情報を利用して複数のサービスが利用可能
SSO
6
7
で実現できること
• シングルサインオン
• ID連携
• 2要素認証
• アクセスコントロール
• 監査ログレポート
8
シングルサインオン
• ユーザーはOneLoginのログインを知っていればよい
• SAML連携でより便利に
9
ID連携
10
アカウントの同期
• Active DirectoryやLDAPのアカウントを同期可能
• アカウント同期はエージェントをインストールして設定
2要素認証
• スマートフォンアプリを利用した2要素認証を設定可能
11
アクセスコントロール
12
監査ログレポート
13
まとめ
• SSOでIT管理者の負担を軽減
•複数のクラウドサービスを一元管理
•AD連携で既存IDを有効利用
• 2要素認証でより安全に
•しっかりとした監査ログ機能
14