NTTレゾナント SSOソリューション 貴社Webサイト群のID管理や認証のお悩みを解決します!

INTRODUCTION
SSO(シングルサインオン)基盤の導入

こんなお悩み、課題をお持ちではございませんか?

  • 課題01
    各々のWebサイトで個々にIDを払い出しているため利便性が低く、サイト間の回遊性も低い。
  • 課題02
    現状のアカウントのセキュリティは不十分と認識しているが、独自にセキュリティ対策を行うのも不安。
  • 課題03
    アカウント管理がサイト毎に分かれているため、1ユーザに対する管理運用の負荷が多重化しており、管理が非効率。

SSOソリューションを導入することで解決できます

  • 解決01
    他社認証サイトのIDサービスにも対応したSSO基盤を提供し、サイト間のSSOとユーザ利便性向上を実現。
  • 解決02
    gooサービスの運用ノウハウをベースに、適切なセキュリティ機能が施されたSSO基盤を提供。
  • 解決03
    gooID基盤の運用ノウハウを活かしたID管理機能を提供し、運用の一元化と利便性を向上、管理負荷を最小化。

FEATURE
NTTレゾナントのSSOソリューションの特徴

NTTレゾナントのSSOソリューションは、「認証の一元化」、「認証を簡単にする」といった機能に留まらず、
C向けのSSO(シングルサインオン)基盤の導入に必要となる機能を提供します。

  • 01

    ユーザ利便性の向上

    ユーザ利便性の向上
    「オンラインサインアップ」や「ユーザ情報変更」など、ユーザがいつでもアカウント情報の登録、変更を行える利便性を提供します。また、外部アカウント連携により、ユーザが頻繁に利用するSNSアカウントでの利用を可能とすることで、アカウント登録、ログイン時の手間を最小限とします。
  • 02

    柔軟なカスタマイズ

    柔軟なカスタマイズ
    認証機能の一元化にあたり、サービスサイトの変更を最小限に抑えて、サービスサイト側の認証への要件に柔軟に対応することが必要になります。当社のSSO基盤は、OSSをベースとし、柔軟なカスタマイズを行うため、サービスサイト側の要件に応じ、SSO基盤側に生じる様々なGapを吸収することが可能となります。
  • 03

    ID数に依存しない価格体系

    ID数に依存しない価格体系
    価格はID数に依存せず、利用機能、カスタマイズ内容、保守条件、およびサーバサイジングといった点で決定される価格体系となっているため、大規模なIDサービスであっても、大きなコスト負担が生じません。
  • 04

    運用性の向上

    運用性の向上
    gooID基盤の運用で培ったノウハウを基にした管理機能を実装し、ユーザからの問合せ対応など、ID管理運用経験の無い管理者にも最適なソリューションを提供します。尚、SSO基盤の導入より認証、アクセスの管理が集約されます。それに応じ、管理者の負担が増大する恐れがありますが、負担軽減のため、管理権限を設けて、運用者に権限移譲を図ります。
  • 05

    セキュリティを強化

    セキュリティを強化
    総当たり攻撃等を背景に、パスワード管理をユーザの問題と片づけることは困難になってきています。認証機能の一元化におけるセキュリティの強化が必要となっており、当社のSSO基盤では下記のような不正ログイン対策を中心とした各種のセキュリティ機能を備えています。
    ・自動/手動アカウントロック
    ・パスワードポリシー設定
    ・ワンタイムパスワード、アダプティブリスクによる多要素認証
    ・ユーザ操作ログの管理

    また、リリース前には、ネットワーク、およびアプリケーションの脆弱性監査を実施します。


SSO基盤の標準機能一覧

認証機能

  • ログイン/ログアウト
    ログイン/ログアウト サービスサイト利用時、ユーザ情報更新画面などのアクセス時にID、PWによるログインを行います。
    また、上記利用終了時にログアウトを行います。
    サービスサイト側のログアウトは制御できませんので、サービスサイト側で個別にセッション維持、ログアウト処理を実施していただくものとします。
  • 他社アカウントログイン
    他社アカウントログイン 他社アカウントと連携し、他社アカウントによるログインを可能とします。 連携する他社アカウントは、Facebook、Twitter、Yahoo!をはじめ、その他お客様のご要望を満たす国内外サービスとの連携をご提案します。
  • 新規登録
    新規登録 認証基盤の利用登録を行うため、個人情報を登録します。 お客様から、収集する項目は事前に決定させて頂きます。
  • IDリマインダー
    IDリマインダー IDを忘れた方にリマインダーを送付します。
  • パスワード初期化/変更
    パスワード初期化/変更 パスワードを忘れた方に本人確認を行ってパスワードリセット、およびパスワードの変更を行います。
  • 二要素認証
    二要素認証 通常の認証に加え、メール通知によるワンタイムパスワードでの認証を行います。
  • 基本情報更新
    基本情報更新 メールアドレスなどの属性(個人)情報の変更を行います。
  • メールアドレス更新
    メールアドレス更新 メールアドレスの更新を行います。
  • 他社アカウント連携設定
    他社アカウント連携設定 他社アカウントによるログインを可能とするため、SSO基盤のIDと他社アカウントのIDの連携設定/解除を行います。連携設定を行うことで、設定した他社アカウントを使った、ログインが行えます。
  • 利用解除
    利用解除 本認証基盤の利用を解除します。解除すると、一切の機能はご利用になれません。サービスサイト側の利用解除は、サービスサイト側で行っていただくか、運用者によって解除を行っていただきます。

ID管理/運用機能

  • ログイン/ログアウト
    ログイン/ログアウト 運用者のID、PWにて運用者画面へのログイン、アクセス制御を行います。運用者のログアウトを行います。
  • 運用者登録/編集/削除
    運用者登録/編集/削除運用者の登録/編集/削除、および各運用者の権限設定を行います。また、各機能を利用可否の権限を設定します。
  • ユーザ情報検索/参照
    ユーザ情報検索/参照 認証利用者のユーザ情報の検索/参照を行います。
  • ユーザ情報登録/編集/削除
    ユーザ情報登録/編集/削除 認証利用者の新規登録/削除、およびメールアドレスなどの属性(個人)情報の変更を行います。
  • ユーザアカウントロック/解除
    ユーザアカウントロック/解除 認証利用者のユーザアカウントロック/解除を行います。
  • 運用者監査ログ
    運用者監査ログ 運用者の監査ログを参照します。
  • ユーザ利用履歴
    ユーザ利用履歴 認証利用者の利用履歴を参照します。

SSO基盤の標準機能をもっと見る

CASE STUDY
導入事例紹介

CASE01

SSO基盤構築実績(A社)
A社様の認証基盤を構築。A社様のC向けサイトと、A社様のグループ会社向けのサイトは異なるID体系となっており、ID管理に大きな手間がかかっていました。この解決のため当社はA社様のマルチテナントでのSSO環境構築に尽力しました。NTTコミュニケーションズ社のIDFederationと連携し、主な機能としては、IDP(IPプロバイダ)機能、他社サイトとの認証連携と顧客対応のためのID管理機能を提供しています。

CASE02

SSO基盤構築実績(B社)
B社様の更なる事業拡大に向けたサービス、Web、アプリ利用者の各認証を統合するログイン基盤を実現しています。
主な機能としては、OpenIDConnectに特化したIDP(IPプロバイダ)機能、他社サイトとの認証連携と顧客マスタDBとの顧客データ連携を提供しています。

SSOに関するお困りごと、ご相談はお気軽にお問合せください!

お問合せはこちら

TOP