SAML対応ツールで実現する!Active Directory連携・LDAP認証

ITサービスマネジメントツール

Active Directoryとのシングルサインオン

シングルサインオン(SSO)とは、認証が必要な複数のITサービスに対し、サービスへのログイン作業を簡略化するために、1つのID・パスワードを入力することで、複数のサービスにログインできるようにする仕組みです。

この仕組みを使うことで、エンドユーザーは、何度もID・パスワードを設定しなくとも、複数のサービスにログインできるため、システムの利便性を向上したり、ID・パスワード管理を効率化します。

SSOを実現する方法はいくつかありますが、ManageEngineのITサービスマネジメントツール ServiceDesk Plus(クラウド版)は、SAML(セキュリティ アサーション マークアップ言語)で、Active DirectoryとのSSOを実現します。また、ServiceDesk Plus(オンプレミス版)ではNTLMv2プロトコルを利用したシングルサインオン認証を利用しています。

Active Directoryは、Windows Server標準の認証機能のため、社内のActive Directoryユーザーは、一度クライアント端末にログインすれば、専用のID・パスワードを入力しなくとも、ServiceDesk Plusへのログインが可能となり、ServiceDesk Plusの利便性をさらに向上させます。

ServiceDesk Plus CloudのSAML認証

ITSMツール ServiceDesk Plus CloudではSAMLをサポートしています。Active Directory 連携・LDAP認証IDを使用してログインプロセスからパスワードの使用を排除し、アプリケーションに素早くかつ安全にアクセスすることができます。SAMLに対応することで、ServiceDesk Plus Cloudは、業界標準のIDフェデレーションに準拠します。3つのエディション(Standard、Professional、Enterprise)の全利用者がSAML構成を利用できます。

SAMLはXMLの派生物です。SAMLの目的は、さまざまなドメイン間でWebアプリケーションのシングルサインオンを有効にすることです。SAMLは、XML関連の標準化団体である「構造化情報標準促進協会(OASIS)」のセキュリティ・サービス技術委員会によって開発されました。

注記: ManageEngine ServiceDesk Plus Cloud のユーザーID管理機能は Zoho サービスを基盤としています。そのため、「Zoho」および「ManageEngine ServiceDesk Plus Cloud」の2つの用語は同じ意味で使用されます。Zoho と ManageEngine は共にZoho Corp の事業部門です。

ServiceDesk Plus CloudのSAMLを利用するメリットとは?

  1. ユーザーがActive Directory 連携・LDAP認証を介してITヘルプデスクに簡単かつ安全なアクセスを可能にします。
  2. ヘルプデスクのユーザー認証とアプリケーションアクセスの集中管理を支援します
  3. ヘルプデスクのユーザーを管理するためのパスワード管理とセキュリティのオーバーヘッドを削減します
SAML

ServiceDesk Plus CloudでSAML認証を有効にする方法

設定方法はユーザーガイドをご確認ください。

 
チャットで今すぐ
ご質問下さい!
 
チャットを開始
 
  •  
  •  
  •  
  •  
  •  
  •