社内とクラウドをシームレスにつなぐOpenAMベースのシングルサインオン ThemiStruct-WAM

モバイルからの「安全なアクセス」、クラウドとの「シームレスな連携」

ThemiStruct-WAM(テミストラクト-ワム)は、社内/社外のシステムのシングルサインオンを実現するシームレスでセキュアな認証基盤です。OpenAMをベースに、認証・認可機能の拡張やインタフェースの追加など独自の改良により、クラウドサービスをはじめとした変化が速い環境においても高い適応力を発揮します。オープンソースにおける長年の実績と経験を持つオージス総研が、お客様の要求に応じたシステムを実現します。

 

クラウド・モバイル環境へ対応したシングルサインオン

クラウドサービスとの認証連携

OpenAMをベースに独自の品質管理と機能拡張を加えたシングルサインオン(SSO)ソリューション ThemiStruct-WAMはOffice 365、Google Apps、Salesforce、GakuNinといったクラウドサービスとのシームレスな連携を実現しています。


モバイルからの安全なアクセス、クラウドとのシームレスな連携 シングルサインオン

ページトップへ戻る

 

モバイルプラットフォームも

ワンタイムパスワード発行システム(ThemiStruct-OTP)や、電子証明書発行・管理ソリューション(ThemiStruct-CM)によるデバイス認証を組合せることで、社外からスマートフォンを利用して、業務アプリケーションへ簡単で安全なアクセスを実現します。

ワンタイムパスワード、電子証明書

認証に関わる費用をトータルに削減

開発、検証、本番など稼働環境単位での価格設定のため、ユーザ数の増加による費用の発生がありません。さらに、オージス総研がダイレクトに提供する高品質のサポートやオプションによる追加課金の最小化など、優れた費用対効果を発揮します。

 

コストダウン

ページトップへ戻る

シングルサインオン:ThemiStruct-WAM ( テミストラクト ワム ) 概要図

 

シングルサインオンサーバ認証連携概要


シングルサインオン:ThemiStruct-WAM ( テミストラクト ワム ) 主要機能

認証・認可機能 

 

様々な認証方式を組み合わせてユーザを認証し、アカウント属性情報を

アプリケーションへ連携します。

アクセス中継機能

 

シングルサインオン対象となるアプリケーションに対するユーザからのWebアクセスを

中継します。 これによりアプリケーションの隠蔽やアクセス制御・ログの集中管理、

代理認証などが実現します。

認証セッション管理機能


セッションのタイムアウト設定や冗長化構成時のセッション情報の共有を実現します。

 

ログ管理機能

 

ユーザ毎の認証の成否やアクセス中継のログを取得します。

 

ID管理機能

 

管理者画面から簡易なIDの追加・変更・削除が可能です。
※入力可能な項目はOpenAM標準仕様に限定されます。

 

◆その他新機能の特長

【ソーシャルログイン対応】
-FacebookやGoogleなどのソーシャルアカウントでログイン可能 (OpenID Connect1.0準拠のIdPに対応)-
ソーシャルログイン対応」によりユーザ登録に必要な情報の一部あるいはすべてをソーシャルアカウントに登録したものを使って自動設定できるためサービスの会員登録率、ログイン率を高めることが可能です。

 

【リスクベース認証】
-ユーザが普段利用していないデバイスからのアクセス時に追加認証を要求-
ユーザがシステムを使用する環境に関する情報である、時間帯、ネットワーク(IPアドレス)、デバイス、などの情報から通常のアクセスパターンに合致した利用か否かを判定し、正規ユーザでないと疑われる場合にのみ追加認証を要求するといったリスクに応じた認証方式の変更が可能です。

 

【インベントリ認証】
-端末の固有情報を用いた認証により、高度なリスクベース認証を実現-
ユーザが使用している端末の固有情報を用いて認証を行います。電子証明書と端末の固有情報を紐付けることにより、電子証明書をダウンロードした端末にのみに利用を限定することができ、未許可端末からのアクセスを予防する事が可能です。

 

 

  

シングルサインオン:ThemiStruct-WAM ( テミストラクト ワム ) 仕様

◆動作環境
○ OS: RedHat Enterprise Linux 6.x/7.x、 CentOS 6.x/7.x
○ アプリケーションサーバ:  Tomcat 8.5

 

◆対応ブラウザ 

 OS

 ブラウザ

 Windows 7, 8.1, 10

 Internet Explorer 11

 Windows 10

 Edge

 Windows

 Google Chrome

 Windows

 Mozilla Firefox

 macOS

 Apple Safari

 iOS

 Mobile Safari

 Android

 Google Chrome


※ 端末・ブラウザバージョン等により一部機能が正常に動作しない場合があります。

 

 

◆連携アプリケーション環境
○ Webエージェント: Apache 2.2/2.4、 IIS 7.x/8.x、Tomcat 7/8/8.5
○ クラウドサービス: Microsoft Office 365 / Google Apps / Salesforce
          学術認証フェデレーション その他SAML認証対応サービス

 

 

◆主要な認証方式(多要素認証可)
○ ID/パスワード認証(LDAP、ActiveDirectory、JDBC)
○ 統合 Windows認証(DesktopSSO認証)

○ ワンタイムパスワード認証

○ 電子証明書認証

○ OAuth2.0クライアント認証

○ SAML認証など

 

◆主要なシングルサインオン連携方式
○ エージェント型
○ リバースプロキシ型

○ 代理認証

○ 認証フェデレーション(SAMLなど)

 

 

 

 


  

・ ThemiStruct、 ThemiStructロゴはオージス総研の登録商標または商標です。
・ Microsoft、Officeロゴは、米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。
・ Google、Googleロゴ、Google Apps、Androidは、Google inc.の登録商標または商標です。
・ Salesforce、Salesforce CRM、Force.comは、salesforce.com, inc.の登録商標です。
・ KAITO、JMASロゴは株式会社ジェーエムエーシステムズの登録商標または商標です。
・ 本資料に掲載されている会社名、製品名などは各社の登録商標または商標です。
・ 本資料に掲載されている仕様、機能、価格は予告なく変更する場合があります。

ページトップへ戻る

社内とクラウドをシームレスにつなぐOpenAMベースのシングルサインオン ThemiStruct-WAM関連資料ダウンロード

導入事例

  • 大阪ガス株式会社様
    ユーザー数約2万人、約400システムが連携する大規模向け商用認証基盤ソフトウェアからのリプレース。約50%のコストダウンを実現。
  • 株式会社講談社様
    クラウドサービスと複数の社内システムを対象にシングルサインオン連携を実現。シームレスにシステム間を接続して業務効率化に貢献。

関連製品・ソリューション

特集ページ

お問い合わせ・見積のご相談

お問い合わせ

当製品・ソリューションに関するお問い合わせはこちら

見積のご相談

当製品・ソリューションについての簡易見積が可能です