SAML対応カスタムアプリケーションのシングルサインオン
昨今の作業環境では、ユーザーが作業を行うために何度もログインが必要です。パスワード管理は、新しいアプリケーションの追加により制御し切れなくなります。 シングルサインオン(SSO)機能では、ユーザーが複数のパスワードを覚えている必要はなく、ワンクリックで複数のアプリケーションにアクセスできるようになります。
大半のクラウドアプリケーションはSSOをサポートしていますが、あなたの企業のカスタムアプリケーションはどうでしょうか?これらのアプリケーションにどうやってSSOを提供しますか?答えは簡単。ADSelfService PlusのSSOです。
ADSelfService Plusは、Active DirectoryベースのSecurity Assertion Markup Language(SAML)対応アプリケーション用のSSOを提供します。SAMLをサポートしている社内のカスタムアプリケーションに対して、ADSelfService Plusを使用してSSOを提供します。
SAMLアプリケーションへ安全にワンクリックでアクセス
ADSelfService Plusは、SAML対応アプリケーションをActive Directoryに統合してSSOを提供します。ユーザーは、Active Directoryのドメイン資格情報を使用するだけで、Windowsに簡単にログインできるようになります。正常にログインすると、ユーザー名とパスワードを入力することなく、ADSelfService PlusのSSOに構成されたSAML対応アプリケーションにシームレスでアクセスできます。
ADSelfService Plusは、サービスプロバイダーを起点とするSPフローと、アイデンティティプロバイダーを起点とするIDPフローの両方をサポートします。ADSelfService PlusにおけるSAML認証によるSSO機能の詳細。
機能を使用する準備が整っている場合は、SSOを構成するための手順をこちらでご覧いただくことができます。
利点
あらゆるSAML 2.0対応アプリをサポート:アプリケーションがSAML 2.0に対応していれば、ADSelfService Plusで簡単にSSOを有効化できます。
セキュリティの向上:ADSelfService Plusは、SSOログイン用の二要素認証をサポートしており、アプリケーションの安全性を向上します。
ワンクリック アクセス: ADSelfService Plusは、一日の間に異なるアプリケーションにアクセスするために複数回ログインする必要性を排除することで、ユーザーエクスペリエンスを向上させます。
IT部門への負担の軽減: ADSelfService Plusを有効にすると、IT管理者はパスワード関連のヘルプデスクコールや複数のサービス間のID管理について心配する必要がなくなります。
主な機能
シングルサインオンでの単一アイデンティティ
ワンクリックで100以上のクラウドアプリケーションにシームレスにアクセスできます。エンタープライズシングルサインオンを使用すると、ユーザーはActive Directoryの資格情報ですべてのクラウドアプリケーションにアクセスできます。ADSelfService Plus へようこそ!
パスワード/アカウント期限通知
Active Directoryユーザーに対して、差し迫ったパスワード・アカウントの有効期限に関して有効期限通知を送信することができます。
パスワード同期
Office 365、G Suite、IBM iSeriesなど、Windows Active Directoryのユーザーパスワード/アカウントの変更を複数のシステムに自動的に同期できます。
パスワードポリシーの強化
ADSelfService Plusを使用してさまざまなハッキングの脅威に対抗する強力なユーザーパスワードの設定を確保することが可能。パスワードの複雑さ要件が明確に表示されることにより、Active Directoryユーザーは準拠するパスワードを作成することができます。
ディレクトリの自主更新と社員検索
Active Directoryユーザーが最新情報を更新できるようにするポータルと、検索対象の人物の連絡先番号などの検索キーを使用して、同僚に関する情報を検索するためのクイック検索機能です。