クラウド型IDマネジメントサービス:Centrify
クラウドサービスの利用拡大やモバイルワークなど働き方の変革によって以下のような課題を抱えていませんか?
社員の生産性が低下
- システム、サービスごとに個別のログイン、IDの管理が煩雑で社員の生産性が低下
- 社内システムの利用には都度VPN接続が必要
セキュリティ・コンプライアンスのリスクが増大
- ID、パスワードだけだと不正アクセスなどが心配
- 退職、離任などによるアクセス権の変更、停止漏れが心配
- 社外からのアクセスや私用端末からの利用など、社内ルールを無視した使われ方が心配
運用業務の肥大化
- 社員の入れ替わりでユーザやアカウントの管理、運用業務が増大
- アクセス制御などに関して、システム、サービス毎に個別の設定が必要
- ID管理を統一したいがActive Directryの統合には時間とコストがかかりすぎる・・・
ユーザ、管理者ともにWin-Win
Centrify Identity Serviceは、Office365やBox、Salesforce等の複数のクラウドサービスを1つのIDで利用できるエンタープライズ向けのクラウド型IDマネジメント(シングルサインオン)サービスです。
また、クラウドサービスに加え、既存の社内システム、モバイルのアプリにおいてもシングルサインオン環境を実現できますので、全ての業務環境を1つのIDで利用することが可能になります。
ユーザ情報に関しては既にご利用されているActive Directory®やLDAPの情報をそのまま利用することが出来ますので、簡単に利用開始して頂けます。
ユーザの生産性
すべてのアプリ (SaaS やモバイルアプリ)に対してシングル(ゼロ)サインオン
セキュリティ & コンプライアンス
1つのパスワードをより厳格なポリシーで、全てのアプリへのアクセスを一元管理
運用効率
一元的にポリシーを管理し、プロビジョニング/アカウント無効化を自動化
Centrify Identity Serviceの主な特長
簡単にセキュアに利用開始が可能
- FireWallなどの設定変更が不要
- ID情報をクラウド側へコピー不要
- 利用開始に際して大きなインフラ投資が不要(ADFS、FIM、DirSyncなどのインフラ不応)
1つのIDで全てのアプリを利用可能
- クラウドサービス、オンプレシステム、モバイルアプリに対してシングルサインオン(SAML、WS-Federation、Basic認証、フォームベース認証、OpenID Connect認証に対応)
- 社内システムへのアクセスにVPNが不要
- ゼロサインオンが可能 (PCへログインするだけで全てのアプリへ自動ログイン)
多様な環境に対応
- Active Directory® 、LDAP、Centrify Cloud DBなど様々なディレクトリ、ドメインをまたいだユーザ、グループのサーチ、権限付与が可能
- 信頼関係が結ばれていない複数のドメイン(マルチフォレスト)を一つのCentrifyに統合可能
多要素認証を含めたきめ細かなアクセス制限が可能
- 多要素認証(モバイルアプリ、電話、メール、SMS)
- だれが、いつ、どの環境から利用可能かなどアプリ毎に柔軟なアクセス制限が可能(社内IP、社用端末、時間帯、国などの組み合わせで制限が可能)
ユーザアカウントの自動管理(プロビジョニング)
- 既存のActive Directory®でユーザ情報のメンテナンスを行うだけで、予め設定したポリシーに基づき各アプリのユーザを自動作成、また全てのアプリへのアクセスを即時に遮断
- アプリの利用開始前に事前にワークフローで利用許可を取得可能
- アプリ固有の設定も自動化して管理者の運用負荷を大幅に軽減(O365、Box…)
デバイスマネジメント
- スマホ、タブレットを利用した多要素認証、使いやすいモバイルアプリ
- 証明書を利用してアクセス可能な端末を制限
- MDM機能でアクセス元の端末も管理
Centrify構成イメージ
※記載されている社名・商品名は、各社の商標または登録商標です。
