KAMOME SSO 【SSOソリューション】

概要

KAMOME SSOとは

KAMOME SSOは、IDaaSからの乗り換えのお客さまに最適な、業務システムのセキュリティリスクを大きく減少させるソリューションです。

KAMOME SSOは、社内やクラウド上にある業務システムや各種SaaSに対する統合されたID管理と認証の基盤として、ID管理の運用負荷と、業務システムのセキュリティリスクを大きく減少させるソリューションです。
情報システム担当者は、一か所の人事系DBやActiveDirectoryのID情報を更新するだけで、各種SaaSや社内システムすべての情報が更新されるようになり、生産性の高いID管理が実現します。 利用者は、一組のユーザーIDとパスワードで、すべての業務システムや各種SaaSを都度ログインせずに安全に利用できるようになり、多数のパスワードを記憶し入力する煩雑さとパスワード漏洩のリスクから解放されます。
さらにワンタイムパスワード、二段階認証、生体認証など最新のセキュリティ対応も可能となり、生産性の向上とセキュリティ確保の双方を実現できます。   

特長

実績豊富なOSSベース

業種、ユーザー規模や対応システム数、認証の方式など、広く実績のあるOSSをベースとしているため、信頼性とコストパフォーマンスの双方にご満足いただけます。
主要な認証規格に対応し、ワンタイムパスワードなどの多要素認証や二段階認証、リスクベース認証、生体認証やパスワードレスな認証を実現するFIDO2などの最新規格へも対応しています。
また、IDaaSからの乗り換えのお客さまにも最適です。   

FIDO2・リスクベース認証に対応

生体認証規格であるFIDO2に対応しているため指紋認証や顔認証でのSSOが可能で、ユーザ視点では完全にパスワードレスな環境を実現できます。
リスクベース認証は時間や場所、利用者の行動などによって認証の方法を変えることでユーザビリティを保ったままセキュリティを向上させることができます。
ゼロトラストが注目されることによって現在脚光を浴びている認証でもあります。   

選ばれる「SSO認証システム」の機能

「お客様からご要望の多かった機能を、かもめエンジニアリングが「OpenAM」「Keycloak」のオープンソースに独自機能として追加しています。

1:1回の認証で複数のLDAPを参照
2:他認証システムとの連携
3:アクセス先サイト毎の認証画面
4:「未認証」「認証済み」に加え「制限つきログイン」状態の提供
  

早期の導入を実現する、導入支援サービスの提供

「お客さまのご要望と環境に適合したシステムを早期に導入できる支援をご提供します。
ご要望を伺い、お客さまのご都合に添ったご提案をさせていただきます。   

制限のない運用支援(サポート)サービスを提供

円滑にお使い続けていただけるよう、最大限のサポートを提供します。
お問合せ回数の制限はありません。メールあるいは専用のサポートサイトから、何度でもご利用になれます。   

機能

機能名 機能概要
SSO KAMOME SSOでは代理認証方式、リバースプロキシ方式、エージェント方式、フェデレーション方式(saml、OIDC認証)に対応して多様なシステムでのSSOが可能です。
AD連携 ADとユーザ情報を同期、ADでのID/パスワードを使用してKAMOME SSOへ認証が可能です。
LDAP連携 現在お使いのディレクトリサービスでのユーザ情報の同期、ID/パスワードを使用してKAMOME SSOへ認証が可能です。
デスクトップSSO、モバイルSSO対応 デスクトップで認証した際にADと連携をすることでSSOを可能にするデスクトップSSO、モバイルアプリでのSSOを実現するモバイルSSOの機能がKAMOME SSOにはあります。
IPアドレス制限 認証の際にIPアドレスを確認して、許可されていないIPアドレスからのアクセスを制限します。
その他アクセス制限 IPアドレス以外の条件を設定して許可されていないアクセスを禁止します。
ワンタイムパスワード対応 ログインの際にデバイスに一度限り有効なパスワードを送信し、そのパスワードでも認証認証行います。
クライアント証明書による認証 クライアントの端末に証明書を発行して、認証の際に証明書を参照します。この証明書がない端末からのアクセスを制御できます。
リスクベース認証 ログインした際の場所やIPアドレス、時間など様々な条件からユーザにスコアをつけある一定ラインを下回った場合に要素認証などを求めるなどより安全性の高い方法で認証を行います。
アクセスログ管理 システムへのアクセスを一元で管理しているため、どのユーザがどのシステムにいつアクセスしていたかがわかるログを提供できます。​
FIDO2認証対応 生体認証規格であるFido2に対応しています。これによってユーザからは完全にパスワードレスでシステムを使用することもできます。

動作環境

主な動作環境は以下のとおりです。

OS RedHat Enterprise Linux 6 (6.2以降、64bit)
CPU 4コア2GHz以上
メモリ 8GB以上
OS Red Hat Enterprise Linux 6/7/8

※ 上記のリソースは目安です。
※ 仮想環境やクラウド環境でも同程度のリソースで動作します。
※ 同時接続ユーザー数やリクエスト数に依存しますので、詳細はお問い合わせください。
要求仕様や運用により異なりますので、詳細はお問い合わせください。
  

             Keyspider Japan LLC Keyspider株式会社
            かもめエンジニアリング
                          かもめエンジニアリング

お問い合せ
弊社サービスについてのお問い合せは以下より承っております。

フォームからお問い合せ

製品・サービスに関して、下記フォームからお気軽にお問い合せください。

お問い合せ

お問い合せ