ジェイズ、クラウドと社内のSSOを実現するサービス「Symplified」を販売

マルチデバイス、SAML/非SAMLアプリに対応


 ジェイズ・コミュニケーション株式会社(以下、ジェイズ)は16日、米Symplifiedとディストリビューション契約を締結し、同社のクラウド認証サービス「Symplified」の販売をパートナー経由で開始した。

 Symplifiedは、パブリッククラウドと社内システムを区別なくシングルサインオン(SSO)を実現するクラウド認証基盤サービス。任意のポータル画面で一度サインインすることで、SAML準拠・非準拠(Webフォーム認証)も問わずにSSOを実現する。

 仕組みは「ID Router(IDR)」と呼ぶシステムがActive Directory(AD)などの社内ディレクトリサービスと連携し、SSOを実現する。IDRはAmazon EC2上のSaaS、もしくはファイアウォールの内側に設置する仮想アプライアンスとして提供される。

構成例。IDRはAmazon EC上のSaaS【左】、もしくは社内に導入する仮想アプライアンス【右】として提供される

 設定はWeb管理コンソールで行う。ここでSSOさせるアプリを登録するのだが、主要なクラウドサービスとの接続設定を簡単に行えるテンプレートが用意されており、Google AppsなどのSAML準拠のアプリならほぼ手間いらずで、SAPなどの非SAML準拠のアプリでもパターンを半自動で解析して接続設定してくれる。

 管理のシンプルさが大きな特長となっている。管理コンソールでは、IDRの管理やユーザー・グループ単位のアクセス制御、利用可能なアプリの設定などが行える。

Web管理コンソールのログイン画面IDRの管理画面。負荷状況のグラフなどが表示されている

 ディレクトリサーバーは複数登録できるため、部門ごとにADが構築されているような場合も容易に一元化が可能。一元化した上で、各ユーザー・グループごとにアクセス権限などを設定できる。

 アクセス権限は、パブリッククラウドと社内システムの両方にまたがって設定できる。例えば、営業部門と技術部門で利用できるアプリを変えられるほか、最初の認証を行うポータルを介さずにアプリへアクセスできないよう制御することも可能だ。

User Storeの設定画面

 「SAML準拠のアプリではSAMLの機能を使って、ポータルを介さないでアクセスしたユーザーを強制的にポータルにリダイレクトできる。非SAML準拠のアプリでは、ポータルへのアカウント情報とは別に、各アプリのアカウント情報を管理コンソールにて登録しておくことになるが、エンドユーザーにはポータルのアカウント情報のみを通知して、実際のアプリへのアカウントは非公開とした運用が可能なため、ポータルを介さないアクセスを制御できる」(ジェイズ)。

SAML準拠アプリの設定画面。ここに表示されている以外にも豊富なテンプレートが用意されている非SAML準拠アプリの設定画面

Google AppsにSSOできるようにする設定。SAML準拠の場合、設定は非常に簡単だ非SAML準拠の場合、ポータルへのアカウントとアプリのアカウントをひも付ける。IDRがリバースプロキシとなってSSOを実現する。アプリの設定にはどんな情報が必要か、Symplifiedが半自動的に解析してくれるため、設定が大きな手間にならない

 エンドユーザー側では、ポータルからサインインするとSSOが確立され、利用が許可されたアプリがアイコンで表示される。これらアプリに対して、再度ログインせずにアクセスできる。クライアント端末はPCとスマートデバイスに対応。スマートデバイスではWebベースのポータルとなるため、iOS/Android/BlackBerryなどOSを問わず利用が可能だ。

クライアント側で最初のサインイン画面。任意のWebサイトをポータルに登録可能。エンドユーザーがアプリを利用する際には必ずポータルを経由させるようにすることも可能。なお、ここではジェイズのWebサイトがポータル画面に指定されているが、任意のページに変更することが可能だポータルでのサインインが済むと、ユーザーごとに利用が許可されたアプリがアイコンで表示される。クリックすれば再度ログインせずに済むSSOが実現する

モバイル端末向けのクライアント画面

 価格体系は、1年/2年/3年のサブスクリプションとなり、ユーザーごとに課金される。

 今後は、認証時のOTP、マトリクス認証連携や、クライアント証明書によるデバイス認証連携なども図る予定。

 米Symplifiedは、2007年に創業し、コロラド州に本社を置くベンチャー企業。

関連情報
(川島 弘之)
2012/2/16 15:10