ITモダナイゼーション向け認証拡張サービス

アプリケーションの認証基盤を Microsoft Entra ID(旧:Azure Active Directory)に切り替える支援サービス

概要・特徴

こんなお困りごとはありませんか

クラウドは「Microsoft Entra ID(旧:Azure Active Directory)」、オンプレミスは「Active Directory」というように分かれた認証をクラウドにある Microsoft Entra ID に移行・統合したいという企業も増えています。その際、移行・統合するうえで Active Directory に登録されている属性情報の絞り込みが課題になります。

認証サーバーの変更と Microsoft Entra ID に登録されている属性情報の絞り込み

クラウド活用前の認証構成と、認証のモダナイズ化における課題

クラウドサービスの Microsoft Entra ID では、追加できる標準属性情報に上限があるため、これまで利用していた属性情報すべては保持できないという課題が発生します。

この課題は認証切り替えが必要なアプリケーションごとに発生するため、複数のシステムをオンプレミスで稼働させている企業は、移行を諦めて現行構成で利用し続けるか、クラウドに新たにシステムを作り直されているのが現状です。

認証のモダナイズ時の課題を解決

認証のモダナイズ時の課題を解決するために「ITモダナイゼーション向け認証拡張サービス」は、認証用の API と追加属性情報を格納するためのデータストアを提供します。このサービスを利用することで、企業は既存システムの認証先を Microsoft Entra ID に変更し、システム変更やアプリケーション改修にかかるコストを削減することができます

「どこから手をつけていいのかわからない」「どういう手段・やり方があるのかわからない」といった上流工程でのアプリケーション切替検討部分についてもコンサルティングでご支援します

ITモダナイゼーション向け認証拡張サービス

本サービスは、企業のITシステムのフルクラウド化を実現するために、認証・属性の付与を業務アプリケーション(Webシステム)に提供するためのサービスです。フルクラウド化の実現にあたり、規格化された認証(SAML)方式に対応するには業務アプリケーションの改修が必要となりますが、本サービスを利用することで、改修期間や工数の削減を推進しながら、オンプレミスの認証機能を Microsoft Entra ID のクラウド認証機能に統合することが可能です。

SAML:Security Assertion Markup Language は、シングルサインオンやフェデレーションを実現する仕組みのひとつ

提供するサービスの詳細

本サービスで提供する機能および提供範囲については、下記となります。

ITモダナイゼーション向け認証拡張サービスで提供する機能
機能 内容 提供範囲
認証機能 本機能は業務アプリケーションに認証を提供する機能です。
Shibboleth を用いて業務アプリケーションの認証を行います。
  • Shibboleth を追加モジュールとして業務アプリケーションに組み込むことで提供します。
  • 利用にあたってご用意いただく環境、および Shibboleth は、設定いただくための手順書を当社から提供しますので、お客さまで準備・管理をお願いします。
標準外属性
取得機能
IdP で保持していない標準外属性はデータストアに持ち、要求に応じて属性値を業務アプリケーションへ提供します。
  • 本サービスで追加モジュールを提供します。
  • 標準外属性として投入するデータは、お客さまで準備・管理をお願いします。
標準外属性
データ投入
バッチ
本機能は標準外属性のデータストアに、CSV データを用いてデータ投入するバッチ機能です。
  • 本サービスで提供します。
  • 投入する CSV データは、お客さまにご用意いただき、本バッチにてお客さま自身で投入いただきます。

Shibboleth:Web上でフェデレーション・シングルサインオンを実現する標準的なオープンソースソフトウェアのパッケージ
IdP:Identify Provider の略称。クラウドサービスにアクセスするユーザーの認証情報を保存・管理するサービス

サービスに関する詳細

本サービスをご利用いただくにあたって、提供するサービス・オプションは下記となります。

基本サービス(月額課金)

  • 本サービスをご利用いただくための基本サービスです。
  • 本サービスの利用開始に必要な設定マニュアルを提供します。
  • 月に5件の問い合わせチケットが付帯されます。
    対応時間:当社営業日の日中、問い合わせ方法:メール

属性追加オプション(月額課金)

  • 本サービスでご利用いただく標準外属性データストアのカラム追加のためのオプションです。
  • 「基本サービス」の契約が前提となります。

チケット追加オプション(月額課金)

  • 本サービスに問い合わせチケット(月に5件単位)を追加するオプションです。
  • 「基本サービス」の契約が前提となります。

当社から提供可能な、そのほかのセキュリティ対策

エンドポイントセキュリティ対策ソリューション for Microsoft 365

Microsoft の提供する SaaS型認証基盤 Microsoft Entra ID(旧:Azure Active Directory)を活用し、シングルサインオン、多要素認証、アクセス制御を提供します。当社では Microsoft 365 環境向けのエンドポイントセキュリティ機能の導入における技術支援や設計・構築を行うとともに、 組織やIDに対する脅威を検出・調査を円滑に行うことができる Microsoft Defender、対象端末の一元管理を実現できる Microsoft Intune なども合わせてご提案を行っております。

クラウド運用省力化ソリューション for Microsoft Power Platform

Microsoft の提供するローコード開発基盤 Microsoft Power Platform(Power Apps、Power Automate など)を活用し、新しいクラウド運用ツールの作成や新しい運用を当社のテンプレートを元に検討、システムデザインの見直しをご支援します。

統合認証・アクセス管理ソリューション

トータルセキュリティソリューション として広い対応も可能です。

ID・アクセス権管理の一元化からユーザー認証強化まで対応するワンストップのソリューションです。これまでのオンプレミスな環境に加え、クラウド・モバイル環境に対する統合認証基盤の適用により高いユーザビリティを兼ね備えたソリューションを提供します。

Microsoft ソリューション コンテンツ一覧

関連商品・キーワード