IDaaS

ID 管理の手間を削減し、ユーザー情報のサイロ化を解消します。

現在、IDaaS のベータ版はシンガポールリージョンで使用できます。

ID とアクセス管理 (IAM)

Alibaba Cloud Identity as a Service (IDaaS) は、クラウドベースの ID とアクセス管理 (IAM) サービスです。ユーザーポータル、ユーザーディレクトリ、柔軟な承認、シングルサインオン、権限付与の一元化、監査レポートなど、幅広い機能を備えています。

エンタープライズレベルの統一ユーザー情報サービス

IDaaS は、ID のサイロ化を解消し、1 つのアカウントですべてのサービスへのアクセスを可能とすることにより、企業の ID 管理において中心的な役割を果たします。先進のセキュリティ技術により、ID 管理の円滑化と ID セキュリティの向上による管理の効率化を実現します。

パスワードの使い回しを解消

IDaaS は、標準の SSO プロトコルをすべてサポートし、すべての既存のエンタープライズサービスに接続できます。パスワードが不要となるため、セキュリティリスクも大幅に低下します。ユーザーは簡単かつ安全に多数のパスワードを保存できます。

クラウドプラットフォーム全体で ID を連携

IDaaS は、他のクラウドプラットフォームのユーザー情報を Alibaba Cloud に接続する際の橋渡しとして機能します。クラウドのユーザー情報管理ソリューションは、企業がクラウドサービスの利用を開始する際の基本要件です。IDaaS を使用すると、Alibaba Cloud、プライベート環境、一部のパブリッククラウドプロバイダー間で ID を連携できます。

クラウドベースのユーザー情報セキュリティプラットフォーム

5 つの A を統合した認証プラットフォーム

アプリケーション (Application)

Web アプリケーション、モバイルアプリケーション、デスクトップアプリケーション、IoT デバイスが連結され、ユーザーはアクセス制御、シングルサインオン、アプリケーションポータルなどの統合サービスを利用できます。

権限付与 (Authorization)

部門やロールに応じてユーザーのアクセス範囲を容易に管理できます。権限の付与または取り消しは一元化され、1 か所の設定でグローバルに適用されます。

アカウント (Account)

独自のユーザー ID データを利用して企業情報を構築し、アカウントのライフサイクル全体を管理できます。

監査 (Audit)

ユーザー行動の追跡によりリアルタイムの監査レポートが作成されるため、管理者は自社のデジタル資産の効率を常に把握できます。

認証 (Authentication)

ユーザー ID の確認、多要素認証 (MFA) の設定が一元化され、サードパーティの認証元にも対応します。

使用方法

1

データの初期化

ID の取り込み元からデータをプッシュして、IDaaS のアカウントデータを初期化します。Excel ファイルからのインポート、SCIM によるプッシュ、AD/LDAP によるインポートにより実行できます。

2

アプリケーションの統合

すべての既存のアプリケーションを IDaaS に統合できます。標準のシングルサインオンプロトコル、大規模なクライアントの場合は IDaaS のカスタマイズによりシングルサインオンを統合できます。

3

プロビジョニングの統合

標準の SCIM/LDAP プロトコルを使用して、IDaaS から、または IDaas へのプロビジョニングを統合します。また、他の非互換アプリケーションと統合するためのカスタマイズサービスも用意されています。

4

権限付与システムの統合

API を使用してリソース、ロール、権限の関係を IDaaS に定義し、アプリケーションシステムの権限を統合します。

5

認証の統合

AD 資格情報、バイオメトリクス、SMS 認証、コード、一般的なソーシャルログインを外部認証の提供元として利用して IDaaS にアクセスします。簡単な設定により、認証アダプター管理メニューが使用できます。

シナリオ

  • エンタープライズアプリケーションへのシングルサインオン
  • 統一されたユーザーディレクトリ
  • 統一された ID 認証
  • アクセス権限付与の一元化
  • 統一された行動監査
エンタープライズアプリケーションへのシングルサインオン

自社独自のポータルを構築

企業の従業員、パートナー、顧客は、IDaaS によって提供される統一ポータルからすべての承認済みアプリケーションにワンクリックでアクセスできます。

ソリューション

  • ログインアドレスとパスワード管理が分散している問題

    企業が導入するアプリケーションシステムは年々増加しています。これに伴ってユーザーが記憶しなければならないアドレスとパスワードも増加し、作業の効率低下や新しいアプリケーションの利用促進に問題が発生する可能性があります。
    また、複数のパスワードを管理する場合、ユーザーは単純なパスワードの使用やパスワードの使い回しなどの方法を使用することが多く、この点も攻撃者に対してシステムへのアクセスを許してしまうセキュリティ上のリスクとなります。

統一されたユーザーディレクトリ

クラウドネイティブのディレクトリサービス

独自のユーザー ID データを利用した企業情報の構築、アカウントのライフサイクル管理の一元化、下流システムとの自動同期による更新、無制限の拡張、常時稼働を実現します。

ソリューション

  • 従業員アカウントのサイロ化と管理上の見落としの問題を解決

    企業で複数のアプリケーションシステムを開発する際、それぞれ独自に開発が進められることにより情報のサイロ化が発生するため、従業員の入社や異動時の処理に手間がかかり、職務を離れた後もアカウントの権限は完全に回復されません。

  • 研究開発と運用保守費用の増加

    企業がローカルにディレクトリサービスをデプロイする場合、運用保守に多くのリソースが必要となり、容量を拡張するための権限付与申請が定期的に発生します。またアプリケーションシステムごとにアカウント管理を構築することにより、研究開発と運用保守費用がさらに増加します。

統一された ID 認証

統一された多要素認証センター

動的トークン、証明書、顔、指紋などのバイオメトリクスを含む、複数パスワード以外の認証要素を一元化管理できます。また、さまざまなサードパーティの証明元を統合できます。開発者向けの API も用意され、他のアプリケーションから IDaaS の ID 認証機能を利用できます。

ソリューション

  • パスワードの脆弱性によるセキュリティ上の問題

    簡単なパスワードが設定されることにより、企業の IT システムはセキュリティ上の危険にさらされ、データベースとアプリケーションには違法なサイバー活動に対する脆弱性が発生します。資格情報の漏洩事故は頻繁に発生しており、顧客のデジタル資産が失われた結果、回復不能な経済的損失が発生した場合もあります。

アクセス権限付与の一元化

視覚化された権限付与機能を一元化

ユーザー名またはユーザーに対してアクセスを許可する部門に基づいて一度設定すれば、グローバルに設定が適用されます。

ソリューション

  • 権限付与管理が分散している問題

    複数のドメインに分散したアプリケーションに対する権限付与の要件に対応する場合、追加のリソースが必要となるため、企業の IT 管理コストが増加します。組織構造に変更が発生した場合は不適切な権限付与操作が行われる可能性があるため、事業運営が中断されるリスクに常にさらされることになります。

統一された行動監査

ユーザーの行動および資産の効率を常に把握

ユーザーの行動と管理者による操作はすべて詳細に記録され、視覚化されたレポートが作成されます。管理者は自社のデジタル資産の効率を常に把握できます。

ソリューション

  • 監査ログが分散している問題

    従来のログシステムは管理が簡単とは言えず、一元化された監査システムをログに基づいて構築する場合、IT 開発のコストが増大します。
    一方で、悪意のあるアクセスまたはユーザーの過去の行動に基づいたリスクの高い行動を検出するシステムの構築は、従来の分散したログシステムでは不可能です。

高品質なサポート

1 対 1 のプリセールスコンサルティング、24 時間体制のテクニカルサポート、迅速な応答、チケット増量

1 対 1 のプリセールス
コンサルティング

経験豊富なクラウドエキスパートによるコンサルティング。 詳細を見る

24 時間体制の
テクニカルサポート

週 5 日 10 時間から 24 時
間 365 日にサービス時間を
延長。 詳細を見る

各四半期に 6 枚の無料
チケット

無料チケットの数を、四半期ごとに 3 枚から 6 枚に倍増。 詳細を見る

迅速な応答

販売後の応答時間を 36 時間から 18 時間に短縮。
詳細を見る

IDaaS についてさらに調べる

wave
phone お問い合わせ