SAML機能を利用したシンプルなアカウント管理
パブリッククラウド移行を検討する際、インフラ担当者が押さえておくべき、認証連携のポイントを紹介します。
(AWSマルチAZ冗長化 & Auto Scaling/AWS SAMLフェデレーション/
Azure BIG-IPセットアップガイド/ソリューション事例/
弊社サービスパンフレット)
業務の生産性を向上させるには、オンプレミス、複数クラウドに分散するアプリケーションをシームレスに利用できるシングルサインオン環境が欠かせません。
シングルサインオンに必要な認証連携(SAML認証)をいかにシンプルにかつセキュアに行うかが鍵になります。
SAML SPとSAML IdPの両方の機能を提供するBIG-IP APMが、認証連携の問題をシンプルに解決します。アプリケーションごとにSP機能を追加する必要もなく、クラウド、オンプレミスのアカウント管理も一元化できます。
1.クラウドも、オンプレミスも
BIG-IP APMがアプリケーションとの認証を代行し、シングルサインオンを実現します。クラウド、オンプレミスのアクセスセキュリティをBIG-IP APMが一元管理することで、アプリケーションがどこにあっても、同一のアクセスセキュリティポリシーで運用できます。
3.O365もセキュアに連携
「Office 365」「Salesforce」「Google Apps」といったSAML認証に対応した主要SaaSとも連携。シームレスに利用することができます。もちろんパスワードをはじめとする認証情報は今までと同じようにオンプレミスで管理。クラウド側にパスワードを残さないので、情報流出のリスクもありません。
2.アプリ改修のコストを削減
SAML認証は、BIG-IP APMが一手に引き受けます。アプリケーションごとにSPを設定する必要がなく、アプリケーション改修も不要です。数多くのアプリケーションを対象とするシングルサインオンをコストを掛けずに、スピーディに実現できます。
4.エンドポイントセキュリティも充実
端末特定、多要素認証、アンチウイルスチェックなど多彩なエンドポイントセキュリティを提供します。モバイル環境や自宅勤務中のPC、スマートフォンからも、認証連携した多彩なアプリケーションをセキュアに利用できる環境を構築することができます。
デバイスとアプリの多様化でID管理とセキュリティの課題が浮き彫りに!
スマートかつシンプルにIDを管理する方法とは?
BIG-IP APMの製品情報を確認する
BIG-IP APMに関して問い合わせをする