社内システムを無修正でSAML化する
マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、社内システムを無修正でSAML化する方法について解説するセミナーを企画しました。
ぜひご参加ください。
2021-12-07(火)10:00 - 11:00
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
普及してきたIDaaS
IDaaSとは、フェデレーション/シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。
近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。
社内業務システムとのフェデレーション/シングルサインオン
しかしIDaaSは一般的に「社内システムとの連携」が苦手です。
IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用しています。
が、社内システムのほとんどはSAMLに対応していません。
一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視されるケースがあります。
このような課題を、手間とコストを抑えながら解決するには、どうすれば良いのでしょうか。
Okta、OneLogin、TrustLogin、IIJ ID や AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。
今整備すべきテレワークセキュリティのために、ゼロトラストを取り入れた「脱VPN」も
社外から社内業務システムにアクセスするためには、認証に加えて「セキュアな通信経路」が重要です。
既存の環境を最大限に活用しながら、VPN不要のテレワークセキュリティを実現する第一歩についてもご説明します。
類似サービスとの比較についても解説
さらに、類似のサービスとの比較についても解説します。
★ここでしか聞けない内容です!★
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!