株式会社ネクストセット ネクストセット シングルサインオンについて 株式会社ネクストセット http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved
ネクストセットのご紹介 会社名 : 株式会社ネクストセット 設立 : 2013 年 4 月 資本金 : 5000 万円 代表者 : 代表取締役社長別所貴英 所在地 : 103-0025 東京都中央区日本橋茅場町 2-17-5 連絡先 : TEL : 050-5835-1092 E-Mail : contact-info@nextset.co.jp 概 要 : ネクストセットはOffice365の導入支援 アプリケーション開発に特化したソリューションベンダーです Office365をより安全に より便利にご利用頂くための様々なプロダクトをご用意しております ネクストセット シングルサインオン はネットワークや端末による細かなアクセス制御や パスワード強度 ログイン履歴などを簡単にかつ柔軟に設定 管理することが可能です ネクストセット 組織アドレス帳 は社内の組織情報をツリー形式で表示可能なアドレス帳です ユーザーが何を必要としているか? を常に考え 最適なプロダクトをご提供し お客様の快適なOffice365 環境をサポートします http://www.nextset.co.jp http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved
ネクストセット シングルサインオン 機能概要 本章では シングルサインオンの機能概要の説明をします http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 3
ネクストセット シングルサインオン for Office 365 とは? ネクストセット シングルサインオンとは? Office 365 のセキュリティーを強化 + 組織管理 + パスワード強化を実現する為のサービスです クラウドサーバー上で動く安定したサービスです ログイン制限機能 & パスワード強化機能 IP アドレス ユーザー別 組織別 端末別に ログイン制限を行う事が可能です パスワードルールを強化 ログインログ収集 組織管理を実現可能 多階層の組織管理を実現します AD や社内システムとの同期を可能とします パソコン タブレット スマートフォン 他システムとのシングルサインオンを実施 セールスフォース等 他システムとの自動ログインを実現 http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 4
ネクストセット シングルサインオン for Office 365 とは? ネクストセット シングルサインオン for Offic 365 について ご説明いたします 1ActiveDirectory と連携 ( アカウント同期 ) ネクストセット シングルサインオン for Office 365 全体イメージ 2 既存人事システムとの同期 3Office ドキュメントや CSV で管理 クラウドサーバー ログイン制御 IP 制限 個別端末制限ログインログ 二要素認証 パスワード強化管理 パスワード強度有効期限 自動ログイン禁止 古いパスワード禁止 簡易パスワードの禁止 社内環境 非許可 許可ユーザー 許可ユーザー 社外環境 非許可 VPN 拠点 & ユーザー 社内パソコン 社外パソコン スマートフォン別にアクセス制御可能 http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 5
ネクストセット シングルサインオン for Office 365 とは? ネクストセット シングルサインオン for Office 365 について ご説明いたします アクセス制御 :IP アドレスや端末単位で制御 ( 全体 組織 ユーザー単位 ネットワーク別 ) Office 365 は ログイン ID& パスワードがわかれば どこでもログインが可能です! シングルサインオン機能を利用すると 会社のみでの利用に制限や許可された端末のみに利用を制限可能です ネクストセット シングルサインオン for Office 365 アクセス制御機能 許可ユーザー非許可 社外環境社内環境 VPN 拠点 & ユーザー 非許可 許可ユーザー アクセス制御 ネットワーク IP アドレス制限グローバル IP アドレスで 社内 店舗 工場などのみにログイン制限可能! 個体端末制限社外利用の場合 利用端末を限定可能です MAC アドレスでのログイン制御ログインログログインログを収集可能です アクセス制御は プロファイルとして設定し 社内 社外 スマートフォンなどで別々に指定可能です また ドメイン全体 組織別 ユーザー単位に設定が可能です http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 6
ネクストセット シングルサインオン for Office 365 とは? ネクストセット シングルサインオン for Office 365 について ご説明いたします アクセス制御 :IP アドレスや端末単位で制御 ( 全体 組織 ユーザー単位 ネットワーク別 ) Office 365 は ログイン ID& パスワードがわかれば どこでもログインが可能です! シングルサインオン機能を利用すると 会社のみでの利用に制限や許可された端末のみに利用を制限可能です アクセス制御機能では パソコン / スマートフォンに対して IPアドレスでの利用制限 ( 社外からのログインを禁止 ) 複数可端末個体識別での利用制限 ( 出張などの社外からのアクセスを許可 ) ブラウザでの利用制限ログインログ収集利用端末数での利用制限が可能です また アクセス制御ルールはプロファイルという再利用できる形式で管理され ドメイン全体 / 組織別 / メンバー別ネットワーク別 ( 社内ネットワーク 社外ネットワーク スマートフォン ) に設定する事が可能です アクセス制御機能 http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 7
ネクストセット シングルサインオン for Office 365 とは? ネクストセット シングルサインオン for Office 365 について ご説明いたします パスワード強化機能について Office 365 のパスワード機能を強化する事が可能です 簡単なパスワードの利用禁止 有効期限の設定 以前利用したパスワードの禁止 自動ログイン禁止など パスワード強化対策を実現可能です パスワード強化 パスワード強化機能 簡易パスワードの利用禁止文字数 英数字記号などを必須パスワードの有効期限の設定パスワードの有効期限を設け 定期的に変更させる事が可能以前使ったパスワードの禁止同じパスワード利用の禁止自動ログインの禁止ブラウザ記憶の自動ログインを禁止にする事が可能ですログイン数回失敗時のロックパスワードの変更禁止機能 パスワード強化機能は プロファイルとして設定し ドメイン全体 組織別 ユーザー別に設定する事が可能です http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 8
ネクストセット シングルサインオン for Office 365 とは? ネクストセット シングルサインオン for Office 365 について ご説明いたします ユーザー管理 組織管理機能について ユーザー管理 組織管理機能では Office 365 を企業利用する上で必要な組織管理機能を実現可能です 登録された組織情報は Office 365 のグループに多階層的にセットする事が可能です 組織管理機能 組織管理機能 ユーザー管理 Office365 ユーザー & シングルサインオン利用ユーザーのアカウント管理が可能です組織 = グループ管理機能組織情報登録する事が可能で Office365 のグループに同期させます一括登録 (CSV にて ) 可能 CSV にて 一括登録 ( インポート & エクスポート ) が可能です http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 9
ネクストセット シングルサインオン for Office 365 とは? ネクストセット シングルサインオン for Office 365 について ご説明いたします Active Directory との同期機能について Active Directory との連携が可能です Active Directory のグループ機能を Office365 のグループに同期が可能です Active Directory Office 365 側への https 同期の為 FireWall 等に穴を開けず セキュリティー的にも安全です!! アカウント情報 & 組織情報を同期 AD / CSV 既存組織管理システム ネクストセット シングルサインオン for Office 365 AD 連携機能 既存システムの ID/ パスワードでログイン 利用者 1 ネクストセット シングルサインオン for Office 365 3 2 AD / CSV 既存組織管理システム http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 10
ネクストセット シングルサインオン for Office 365 とは? ネクストセット シングルサインオン for Office 365 について ご説明いたします 他システムとのシングルサインオン ( 自動ログイン ) が可能 他システムとの自動ログイン機能では セールスフォースなど外部システムとのシングルサインオン / 社内システムからのシングルサインオン / 社内システムへのシングルサインオンなどが実現可能です 他システムログイン 既存システムからのログイン 既存システムへのログイン 外部システムとのログイン セールスフォースなど外部システムとの自動ログインが可能です 多言語対応 / 組織単位に管理業務を委任 その他 ネクストセット シングルサインオン for Office 365 は 多言語対応 ( 現在 : 日本 英語をはじめ 15 言語以上 ) されております 管理者は ドメイン全体 / 組織単位 / グループ単位に管理者を置くことが可能です! http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 11
ネクストセット シングルサインオン 機能詳細 本章では シングルサインオンの機能概要の説明をします http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 12
http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 13 新しいシングルサインイン機能 ( 統合認証タイプ ) 今までの認証タイプ ( ブラウザ認証タイプ アプリ認証タイプ ) に代わり 統合シングルサインオン認証タイプ がリリースされました! 本資料では統合認証タイプを前提として機能説明を致します ブラウザ認証タイプ アプリ認証タイプ 従来の認証タイプ 専用ツールは不要 Outlook Skype などのアプリが利用できない Outlook Skype などの認証が可能 SSO ツールが必須 スマホアプリや ActiveSync が利用できない 長所を統合 + 機能アップ 統合シングルサインオン認証タイプ 新しい認証タイプ 社内 ( 登録 IP) からのアクセスでは SSO ツールは不要 許可端末からの利用時のみ SSO ツールを使う MAC アドレス制御可能 ActiveSync 利用可能 スマホアプリ (Lync Outlook) が利用可能
http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 14 よくあるアクセス制御例と Office365 サインイン方法 ロケーション制御ルール例サインイン方法 社内 全ての端末から利用可能 直接サインイン ( ツールは不要 ) 社外 許可端末のみ利用可能 ツールを利用してサインイン
http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 15 社内からの利用イメージ ( ブラウザサインイン ) Office365 サインイン画面でアカウントを入力すると SSO 画面にリダイレクトします Office365 にサインインします アカウント パスワードを入力して認証します この画面から開始することもできます
http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 16 社内からの利用イメージ (Outlook Skype など ) シングルサインオンのアカウント パスワードを直接入力してサインインします
http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 17 許可端末 (PC) による社外からの利用イメージ はじめに SSO ツールにサインインします SSO ツールがアカウント パスワードをセットします 手動で入力しても認識されません
http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 18 許可端末 ( スマホ ) による社外からの利用イメージ セキュアブラウザにサインインします Office365 セキュアブラウザで Office365 を操作します ActiveSync アプリ セキュアブラウザが発行するパスワードで各アプリにサインインします ActiveSync の端末制御は ExchangeOnline のアクセス制御機能で行います
http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 19 Office365 へのアクセス制御パターン例 セキュリティルールの設定により様々なアクセス制御が可能です
http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 20 Office365 機能別制御一覧 Office365 の各機能の IP 制御 端末制御の可否一覧になります 1 SSOアプリツールからサインインします 2 セキュリティブラウザからアクセスします 3 セキュリティブラウザが発行するパスワードでサインインします 4 利用は可能ですが端末制御ができません 5 端末制御はExchangeOnlineの機能で行います
料金体系について 月額料金アドオンは全て 1 ユーザーあたり月額 100 円です ただし複数のアドオンをご利用頂くことにより 月額料金は安くなります オプション料金が発生するアドオンもありますので ご注意ください http://goo.gl/4lmfvg 個別要件によるカスタマイズ データ移行などが発生する場合も別途費用となります ご利用アドオン種類 月額料金 1アドオン ( 例 : 組織ワークフローのみ ) 100 円 2アドオン ( 例 : 組織ワークフロー + シングルサインオン ) 150 円 3アドオン ( 例 : 組織ワークフロー + シングルサインイン + ブラウザ切替機能 ) 200 円全アドオン ( 将来公開予定を含む全てのアドオン ) 300 円 契約期間 お支払い契約期間は年単位となり 年額の先払いとなります 途中でユーザー数が増えた場合は次回契約更新月までの利用料金をご請求させて頂きます 課金対象ユーザーについてアドオンの利用状況に関わらず Office365 のテナント全ユーザーが課金対象となります http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 21
NextSet ~ for your best solution 株式会社ネクストセット 103-0025 東京都中央区日本橋茅場町 2-17-5 TEL:050-5835-1092 E-Mail :contact-info@nextset.co.jp http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved 22