事例

DNPグループの認証基盤を刷新。グループポータルを通じたシングルサインオン環境を整備(株式会社DNP情報システム様)

DNPグループの認証基盤を刷新。グループポータルを通じたシングルサインオン環境を整備

世界最大規模の総合印刷会社である大日本印刷(DNP)。DNPグループのITサービス専門会社として業務をシステム面から支えるDNP情報システムでは、各システムで個別に行っていたログイン操作を、グループポータルを通じたシングルサインオン環境にすべく「ThemiStruct(テミストラクト)」を採用した。これによってグループ全体で利用可能な認証基盤が確立、シングルサインオンによる利便性向上が実現した。

導入背景

DNPグループにおける認証基盤の確立を目指す

DNPグループは、グループでさまざまな業務アプリケーションを利用している。しかし、各システムの認証が分かれていたことから、従業員は個別のログイン画面で、繰り返しIDとパスワードを入力して、ログイン操作をする必要があった。グループ全体で利用できるシングルサインオンが可能な認証基盤がなかった。

導入のポイント

グループ企業向け認証基盤導入の知見とユーザー数に依存しない価格体系

イベントや展示会などへの参加を重ねて情報収集を進める中で、紹介されたソリューションの一つがテミストラクトであった。


導入ポイントの一つは、SAMLやOpenID Connectといった技術標準への対応である。他社は独自プロトコルを採用するものが多く、今後のことを考えると、世の中の標準的なものになっていくことが予想される技術を採用していることが望ましいと考えた。


もう一つは、ユーザー数に依存しない価格体系。ID数課金であると、数万人が利用する当グループの環境では費用が現実的でない。加えて、テミストラクトはグループ向け認証基盤を持つ企業が提供するパッケージ製品であり、導入時や導入後も実績に基づいたサポートがあるという安心感があった。


17年春にテミストラクトの採用を決定。同年春から構築プロジェクトがスタートし、10月にサービスをリリースした。

導入効果

従業員の利便性が大きく向上、アプリケーションの開発・追加も容易に

構築プロジェクトでは、自社の開発フレームワークにOpenID ConnectのAuthorization Code Flowを組み込み、容易でセキュアにテミストラクトの認証サークルの傘下にスクラッチアプリを参加できるようにした。また、レガシーなウェブアプリでもRelying Party側のドメインにOpenID Connectに対応した連携サイトをアダプタとして配置することで、容易に認証サークルへの参加を実現。認証機能をカプセル化して、セキュアでありながらコストを抑えて認証連携の拡大を図った。


加えて、事業継続のためにDR環境を整備。GTM、IDP、リバースプロキシー、Active Directoryそれぞれがお互いの状態をヘルスチェックし、安全にDR環境への切り替えやシステムの復旧を自動で行えるようにした。処理が複雑で、テストケースが多く苦労したが、オージス総研の開発者が環境特性を理解しながら構築。そのため、サービス開始以来、停止することなく安定稼働している。


テミストラクトによってユーザー認証のシングルサインオンが実現し、従業員の利便性は非常に高まっている。利用者はグループ全従業員が対象であり、常時2万人程度が利用している。

今後について

ThemiStruct(テミストラクト)を安定的に活用していく

今回の導入は、オージス総研が大阪ガス/Daigasグループに提供したサービスと同様に、情報子会社であるDNP情報システムが親会社/グループ企業向けにサービスを提供したものである。オージス総研の持つ経験と充実したサポートを受けたことで、サービスを計画通りに構築しリリースすることができた。システム利用者はもちろん、アプリケーション開発者にもサービスが定着し、安定稼働の実現につながっていると評価する。


DNPグループでは、テミストラクトを社内で利用するシステム向けの認証基盤として位置付けている。利用範囲の拡張を考えた時も、サポートがしっかりしている安心感がとても大きいという。現在、各組織で業務アプリケーションの統合、スリム化を進めているが、そのシステム改修においても認証をテミストラクトで共通化していく。


現状は、クラウドサービスなど、社外からの利用が想定されるシステムは、別の仕組みを利用している。だが今後は、認証プロバイダー同士の連携をセキュアでシームレスにつなげてもらえることをオージス総研に期待しているという。

グループ認証基盤の構成図

ThemiStruct(テミストラクト)導入メリット

関連サービス