KAMOME SSO

KAGOME SSOとは

KAMOME SSOは、社内やクラウド上にある業務システムや各種SaaSに対する統合されたID管理と認証の基盤として、ID管理の運用負荷と、業務システムのセキュリティリスクを大きく減少させるソリューションです。
情報システム担当者は、一か所の人事系DBやActiveDirectoryのID情報を更新するだけで、各種SaaSや社内システムすべての情報が更新されるようになり、生産性の高いID管理が実現します。 利用者は、一組のユーザーIDとパスワードで、すべての業務システムや各種SaaSを都度ログインせずに安全に利用できるようになり、多数のパスワードを記憶し入力する煩雑さとパスワード漏洩のリスクから解放されます。
さらにワンタイムパスワード、二段階認証、生体認証など最新のセキュリティ対応も可能となり、生産性の向上とセキュリティ確保の双方を実現できます。

▼企業ページはこちらから
かもめエンジニアリング KAMOME SSO

関連キーワード

特長

実績豊富なOSSベース

業種、ユーザー規模や対応システム数、認証の方式など、広く実績のあるOSSをベースとしているため、信頼性とコストパフォーマンスの双方にご満足いただけます。
主要な認証規格に対応し、ワンタイムパスワードなどの多要素認証や二段階認証、リスクベース認証、生体認証やパスワードレスな認証を実現するFIDO2などの最新規格へも対応しています。
また、IDaaSからの乗り換えのお客さまにも最適です。  

FIDO2・リスクベース認証に対応

生体認証規格であるFIDO2に対応しているため指紋認証や顔認証でのSSOが可能で、ユーザ視点では完全にパスワードレスな環境を実現できます。
リスクベース認証は時間や場所、利用者の行動などによって認証の方法を変えることでユーザビリティを保ったままセキュリティを向上させることができます。
ゼロトラストが注目されることによって現在脚光を浴びている認証でもあります。  

選ばれる「SSO認証システム」の機能

「お客様からご要望の多かった機能を、かもめエンジニアリングが「OpenAM」「Keycloak」のオープンソースに独自機能として追加しています。
例)
1:1回の認証で複数のLDAPを参照
2:他認証システムとの連携
3:アクセス先サイト毎の認証画面
4:「未認証」「認証済み」に加え「制限つきログイン」状態の提供

早期の導入を実現する、導入支援サービスの提供

「お客さまのご要望と環境に適合したシステムを早期に導入できる支援をご提供します。
ご要望を伺い、お客さまのご都合に添ったご提案をさせていただきます。

制限のない運用支援(サポート)サービスを提供

円滑にお使い続けていただけるよう、最大限のサポートを提供します。
お問合せ回数の制限はありません。メールあるいは専用のサポートサイトから、何度でもご利用になれます。

機能

機能名機能概要
SSOKAMOME SSOでは代理認証方式、リバースプロキシ方式、エージェント方式、フェデレーション方式(saml、OIDC認証)に対応して多様なシステムでのSSOが可能です。
AD連携ADとユーザ情報を同期、ADでのID/パスワードを使用してKAMOME SSOへ認証が可能です。
LDAP連携現在お使いのディレクトリサービスでのユーザ情報の同期、ID/パスワードを使用してKAMOME SSOへ認証が可能です。
デスクトップSSO、モバイルSSO対応デスクトップで認証した際にADと連携をすることでSSOを可能にするデスクトップSSO、モバイルアプリでのSSOを実現するモバイルSSOの機能がKAMOME SSOにはあります。
IPアドレス制限認証の際にIPアドレスを確認して、許可されていないIPアドレスからのアクセスを制限します。
その他アクセス制限IPアドレス以外の条件を設定して許可されていないアクセスを禁止します。
ワンタイムパスワード対応ログインの際にデバイスに一度限り有効なパスワードを送信し、そのパスワードでも認証認証行います。
クライアント証明書による認証クライアントの端末に証明書を発行して、認証の際に証明書を参照します。この証明書がない端末からのアクセスを制御できます。
リスクベース認証ログインした際の場所やIPアドレス、時間など様々な条件からユーザにスコアをつけある一定ラインを下回った場合に要素認証などを求めるなどより安全性の高い方法で認証を行います。
アクセスログ管理システムへのアクセスを一元で管理しているため、どのユーザがどのシステムにいつアクセスしていたかがわかるログを提供できます。​
FIDO2認証対応生体認証規格であるFido2に対応しています。これによってユーザからは完全にパスワードレスでシステムを使用することもできます。

動作環境

主な動作環境は以下のとおりです。

OSRedHat Enterprise Linux 6 (6.2以降、64bit)
CPU4コア2GHz以上
メモリ8GB以上
動作確認済みブラウザRed Hat Enterprise Linux 6/7/8

※ 上記のリソースは目安です。
※ 仮想環境やクラウド環境でも同程度のリソースで動作します。
※ 同時接続ユーザー数やリクエスト数に依存しますので、詳細はお問い合わせください。
要求仕様や運用により異なりますので、詳細はお問い合わせください。

製品・サービスに関して、
ご相談を承っております。
お気軽にお問い合せください。