テミストラクト アイデンティティ プラットフォーム

OAuth2.0に対応した、APIエコノミー時代に求められる統合認証パッケージ

従業員向けシステムに加え、事業用サイトや顧客向けモバイルアプリケーションの認証・認可といった複雑化する共通ID基盤へのニーズにワンストップで応えることが可能になります。

目的に応じた
プラットフォーム

詳細はこちら
クラウド
ネイティブ版

フルスケール、ハイアベイラベルな認証プラットフォームを短時間(2時間)で導入可能です。

Linux版

クラウド、オンプレミスを問わず設置環境を選ばない移植性の高い認証システムの構築が可能です。

概要

統合認証パッケージ ThemiStruct Identity Platform(テミストラクト アイデンティティ プラットフォーム)は、
ITシステム利用者のアイデンティティ管理と認証・認可の機能を提供します。
顧客向けにサービスを展開したり、従業員向けにアプリケーションを展開する際に必要となる、
共通ID基盤の構築に活用いただけます。

顧客向けサイト領域に活用

サービスサイトのID、認証の共通機能として利用

ThemiStruct Identity Platform を『顧客向けサイト』環境に適用した場合、
サービスの利用者IDの管理と認証の機能を担うバックエンドサービスとして稼働します。
これらの機能のUIにあたるアプリケーションの実装を支援し、
実際のサービスアプリと接続するためのインタフェースを提供します。

サービスアプリと接続するためのインタフェース図
IDとユーザー認証アクセス認可の機能をアプリに組み込む

IDとユーザー認証、
アクセス認可の機能を
アプリに組み込む

IDと認証、認可に関連する実装を支援する『フレームワーク』や『Web API』 を提供します。 利用者のID情報の管理や認証などの共通機能を、サイトの統一されたデザインで組み込むことができます。

Web APIのための認証・アクセス認可に対応

Web API の認証・アクセス認可に対応

OAuth 2.0 の技術仕様に基づいた認証・アクセス認可機能を提供します。
OAuth 2.0 を使ったAPI連携認証システムが実現でき、モバイルアプリ、オープンAPIを安全に公開できます。

短期間での導入が可能

短期間での導入が可能

FacebookやGoogleなどのサードパーティが提供するアカウントを利用したユーザー登録・認証が可能です。
サイトのユーザビリティが高まり、新規ユーザー登録率向上や、認証要求時の離脱を軽減させることが可能です。

詳細を表示する

従業員向けサイト領域に活用

エンタープライズアプリ群のSSOやアクセス制御の基盤として利用

エンタープライズアプリ群のシングルサインオン(SSO)やアクセス制御の基盤として利用できます。
ThemiStruct Identity Platform を『エンタープライズ』環境に適用した場合、
社内外のアプリケーションにシングルサインオン可能な認証基盤を提供できます。
また、企業のポリシーにあった認証機能の設定や既存のIDとの統合をすることができます。

エンタープライズアプリ群のシングルサインオン(SSO)やアクセス制御の基盤として利用
既存のID基盤と統合

既存のID基盤と統合

既存のID基盤と統合に向けたアカウント管理APIを提供します。
社内で既に展開されたIDに関連する仕組みとの統合を実現できます。

企業ポリシーの適用

企業ポリシーの適用

多要素、多段階認証に対応し多様なセキュリティ要件に応じた認証機能を提供します。
ユーザーの属性や状態、利用するアプリケーションに応じて、柔軟な認証ポリシーをデザインすることができます。

シングルサインオン

シングルサインオン

OpenID Connect などの標準技術仕様を用いたシングルサインオンに対応しています。
社内、社外問わず、様々なアプリケーションにシングルサインオンできます。

詳細を表示する
機能・特長
シングルサインオン

シングルサインオン

認証情報の連携技術 (OpenID Connect、SAML) によるシングルサインオンが実現できます。
Office 365、G Suite、SalesforceなどのSAML を活用したクラウドサービスと連携可能です。

ソーシャルログイン

ソーシャルログイン

サードパーティが提供するアカウントを用いた認証で ThemiStruct Identity Platform にサインインすることができます。
Facebookアカウント、Googleアカウントなどソーシャルアカウントの活用が可能です。

多要素認証

多要素認証

企業やサイトのポリシーに合わせて設計された認証をユーザーに課すことができます。
ソフトウェアトークンを使用したワンタイム
パスワード認証や電子証明書を使用したデバイス認証などの認証方式とリスク判定条件を組み合わせて使用することができます。

フェデレーション

フェデレーション

ThemiStruct Identity Platform と連携するアプリケーションは、ユーザーの認証情報、属性情報の問い合わせを行うことができます。
アプリケーションは問い合わせ結果を活用した実装を行うことができます。

Web API認可機能

Web API 認可機能(OAuth 2.0)

OAuth 2.0 のフローにより、利用者の許可のもとクライアントが利用する Web API に向けた認可トークンを発行します。Web API は、クライアントから提示された認可トークンの情報をThemiStruct Identity Platform に照会します。
ThemiStruct Identity Platform は発行した認可トークンの有効/無効、許可する権限、その有効期限等を管理しています。Web API は認可トークンの照会結果に基づき、クライアントの Web API の利用可否、許可する権限範囲、有効期限等に関する制御を実施することができます。

セルフサービス

セルフサービス

ThemiStruct Identity Platform に登録されている自分のアカウント情報をメンテナンスすることができます。
パスワード変更やアカウント情報変更のほか、ソフトウェアトークン型のワンタイムパスワード (TOTP方式) を用いた多要素認証を設定する機能なども含まれます。
これらの機能は Web I/F 経由での利用に加え、Web API を直接呼び出すことも可能です。

セルフレジストレーション

セルフ
レジストレーション

システムの利用を開始するためにユーザー自らが自身のアカウントを新規に登録することができます。
レジストレーションの方法には、「確認メールを使って登録」、「Facebookアカウントで登録」、「Googleアカウントで登録」を選択することができます。

ユーザー管理

ユーザー管理

ThemiStruct Identity Platform の管理者は管理コンソールより、ユーザーのアカウント情報のメンテナンスを行うことができます。
アカウントの作成、変更、参照、削除、検索、CSVによるインポートといった Web I/F が用意されています。

クラウドネイティブ

クラウドネイティブ

AWSマネージドサービスのコンポーネントを活用し、導入時におけるキャパシティやアベイラビリティプラニングから解放します。スモールスタート、突発的アクセス集中に対応できる伸縮可能かつ事業継続性を考慮した認証基盤が、2時間でセットアップできます。※クラウドネイティブ版のみ

仕様
クラウドネイティブ版Linux版
アーキテクチャ サーバレスアーキテクチャ アプリケーションサーバ型
対応クラウド AWS Linux環境全般
認証方式 ・パスワード認証 ・OTP(トークン)認証 ・電子証明書認証
・ワンタイムパスワード認証 ・ソーシャルログイン
ID連携・認可 ・OpenID Connect ・SAML
ID管理 ・SCIM ・CSVアップロード ・アカウントのセルフサービス(登録・変更・退会)
クラウドサービス連携 ・Office365 ・G Suite ・Salesforce 他
その他機能 無停止アップデート
リバースプロキシ連携
サポートサービス 障害問合せ、利用方法・設定方法問合せ、
セキュリティFIX・バグFIX・マイナーバージョンアップ版提供
問合せ受付時間:弊社営業日の9:00~17:30
受付方法:電話・メール
オプション
認証・認可方式の追加 ・認証方式追加(インベントリ認証、指静脈認証 他) 
・認可方式追加(OAuth 他) 
エマージェンシー
サポートサービス
標準時間外に問い合わせを受け付けるサポートサービスをご提供しています。
・記載の内容は予告なしに変更する場合があります。
・「ThemiStruct」、「Identity Platform」はオージス総研の登録商標です。
・アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com,Inc.またはその関連会社の商標です。
・「Facebook」は、Facebook, Inc.の登録商標または商標です。
・「Google」、「G Suite」は、Google Inc.の登録商標または商標です。
・「Office365」は、Microsoft Corporationの登録商標または商標です。
・「Salesforce」は、salesforce.com inc.の登録商標または商標です。
・その他、記載されている会社名および商品・サービス名は、各社の登録商標または商標です。

資料ダウンロード・お問い合わせ

Themistruct に関する資料を
ご必要の方はこちら

資料ダウンロード

ThemiStruct に関する
お問い合わせはこちら

お問い合わせ
PageTOP
シングルサインオン
閉じる
ソーシャルログイン
閉じる
多要素認証
閉じる
フェデレーション
閉じる
Web API認可機能(OAuth 2.0)
閉じる
セルフサービス
閉じる
セルフレジストレーション
閉じる
ユーザー管理
閉じる
クラウドネイティブ
閉じる