Secioss Access Manager Enterprise【アクセス管理(SSO)】

概要

Secioss Access Manager Enterprise（SAME）に一度ログインすることで、各業務システムに再度ログインすることなくシステムが利用可能となります。フェデレーション方式はSAML、OpenID Connect、OAuth、
WS-Federationの標準規格に加え、リバースプロキシ方式によるリクエストヘッダー、Cookie、代理認証にも対応しています。　　

特長

認証リポジトリ

Red Hat Enterprise Linux （RHEL）に標準搭載されている389 Directory Serverに対応しています。
※389 Directory Serverは、オープンソースのLDAPサーバです。　　

アクセス権限管理（リスクベース認証）

あるサービスに対するアクセスでは特定のユーザー、グループのみ許可する、または追加で認証を求めるといったアクセス権限の管理が可能です。さらに、アクセス元クライアントの種類（PC、タブレット、スマートフォン）や、アクセス元のネットワーク（IPアドレス）、アクセスする時間帯による制限も可能なため、リスクベース認証にも使用することができます。　　

統合Windows認証

お使いのADと連携し、PCにログインしたときのIDでSAMEに自動認証することができます。
さらにマルチフォレストに対応しており、複数のドメインを登録することができます。　　

多要素認証

IDとパスワードによる認証に加え、証明書認証やワンタイムパスワード、生体認証等の追加認証を要求する機能です。リスクベース認証と組み合わせることで高いセキュリティを提供します。
FIDO2認証にも対応しており、パスワードレスのシングルサインオン環境を提供することも可能です。　　

管理コンソール

ほぼ全ての設定をGUIから行うことができます。
また、管理コンソールからはログイン履歴やユーザーの状態をグラフや一覧で確認することができ、使われていないユーザー一覧の表示や各サービスの利用状況の確認も可能です。　　

動作環境

主な動作環境は以下のとおりです。

OS	RedHat Enterprise Linux v8以降（64bitのLinux Kernel2.6 OS） ※他OSについてはお問い合わせください
CPU	CPU×2（4Core）以上推奨 ※性能要件やデータ容量などに依存するため、詳細はお問い合わせください
メモリ	8GB以上推奨 ※性能要件やデータ容量などに依存するため、詳細はお問い合わせください
動作確認済みブラウザ	Microsoft Edge Google Chrome Firefox Safari ※ベンダーのサポートが継続しているバージョンに限ります