株式会社サテライトオフィス シングルサインオン 2 重化対策について 株式会社サテライトオフィス 2013 年 4 月 15 日
サテライトオフィス シングルサインオン for Google Apps とは? サテライトオフィス シングルサインオン for Google Apps について ご説明いたします 1ActiveDirectory(LDAP) と連携 ( アカウント同期 +AD の ID とパスワードでログイン ) サテライトオフィス シングルサインオン for Google Apps 全体イメージ 2 既存人事システムとの同期 3Google ドキュメントや CSV で管理 Google App Engine Google Apps Marketplace で公開 ログイン制御 IP 制限 個別端末制限ログインログ パスワード強化管理 パスワード強度有効期限 自動ログイン禁止 古いパスワード禁止 簡易パスワードの禁止 セールスフォース ZohoCRM 既存システムとのシングルサインオン 社内環境 非許可 許可ユーザー 許可ユーザー 社外環境 非許可 VPN 拠点 & ユーザー 社内パソコン 社外パソコン スマートフォン ガラ携帯別にアクセス制御可能 2
シングルサインオンの 2 重化対策について! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策について ご説明いたします シングルサインオンの 2 重化対策の必要性! リカバリー対策 弊社のシングルサインオン機能は 安定性 & スケーラビリティー &Google Apps との親和性を考慮し Google App Engine 上で構築 & 運用しております Google App Engine は 数十万やそれ以上のアカウントでも 1 サーバー ( インスタンス ) で運用でき スケーラビリティーが確保されているのが優位性でもあります しかし AmazonEC2 と違い Google App Engine のサービスに問題があった場合は Google App Engine 全体が稼働しなくなる可能性がございます そこで サテライトオフィス シングルサインオン for Google Apps は 通常は Google App Engine 上で稼働させ Google App Engine に問題があった場合は AmazonEC2 でリカバリー運用ができるように対策を施しました!
シングルサインオンリカバリー対策について! シングルサインオンのリカバリー対策について ご説明いたします 12 Google Apps 利用企業様 通常のシングルサインオン利用遷移 3 1 4 夜間バッチで SSO の情報を Amazon EC2 にコピーさせます 45 Google App Engine ダウン時のスクランブル運用遷移 サテライトオフィス シングルサインオン for Google Apps Google App Engine で稼働! 3 シングルサインオンバックアップサーバー 2 AmazonEC2 で運用 5 ログイン制御 IP 制限 個別端末制限ログインログ パスワード強化管理 パスワード強度有効期限 自動ログイン禁止 古いパスワード禁止 簡易パスワードの禁止 < 概要 > Google App Engine の SSO 情報を夜間バッチで AmazonEC2 にコピーさせ 問題があった場合に SSO を AmazonEC2 にスイッチして頂く事で 緊急退避可能になります AmazonEC2 版 SSO 方では アカウントの追加や削除などはできません! リカバリー対策
方法 本章は 方法の説明をします 5
に関して! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策のについて説明します サテライトオフィス シングルサインオン for Google Apps 利用企業様は 既に 全企業様 リカバリー対策が施されております 通常運用の時に テストを行い 緊急時の予行練習をお願いします! リカバリー対策の概要は 夜間バッチで Google App Engine 版 SSO の情報を AmazonEC2 版 SSO にデータ同期してあります ワンクリックで Google App Engine 版 SSO を AmazonEC2 版 SSO に切替が可能です < テスト方法 > 1 通常にログインできる事を確認! https://mail.google.com/a/ 御社ドメインログイン後ログオフしておきます 2Google App Engine 版 SSO 管理画面を開きます https://sateraito-apps-sso.appspot.com/a/ 御社ドメイン / 3AmazonEC2 版管理画面 URL をブックマークします ( 緊急時もこれを利用!) 4AmazonEC2 版 SSO を開き 切替ボタンを押します ( 通常 緊急モード ) 5 再度 1 と同じログインを行います ログイン画面で /u/ を確認します ( これが AmazonEC2 版 SSO に切替成功 ) 6AmazonEC2 版 SSO を開き 切替ボタンを押し戻します ( 緊急 通常モード )
に関して サテライトオフィス シングルサインオン for Google Apps の2重化対策のについて説明します ① https://mail.google.com/a/御社ドメイン からユーザーで ログインします ユーザーでログインできる事を確認します その後 ログアウトしておきます 事前 テスト
に関して! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策のについて説明します 2 https://sateraito-apps-sso.appspot.com/a/ 御社ドメイン / でログインします (GAE 版 SSO 管理者画面にログインします ) 管理者で GAE 版 SSO ログインし AmazonEC2 版 SSO の URL を確認します!
に関して! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策のについて説明します 3AmazonEC2 版 SSO のログイン URL をブックマークします AmazonEC2 版 SSO の URL を選択してドラック & ドロップでブックマークエリアに移動するとブックマーク作成できます
に関して サテライトオフィス シングルサインオン for Google Apps の2重化対策のについて説明します ④AmazonEC2版SSOの管理画面にログインします ブックマークをクリック 事前 テスト
に関して! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策のについて説明します 4AmazonEC2 版 SSO の管理画面より 緊急モードに切替える ボタンをクリックします これで 緊急時モードでの AmazonEC2 版 SSO に切替が行われるので 勤務時間外などにテストお願いします
に関して! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策のについて説明します 4 緊急モード になった事を確認します!
に関して サテライトオフィス シングルサインオン for Google Apps の2重化対策のについて説明します ⑤ https://mail.google.com/a/御社ドメイン からユーザーで ログインします 事前 テスト ログイン画面のURLが https://sp.sateraito.jp/u/御社ドメイン/ u がポイント となり その後 ログインできれば 緊急モード AmazonEC2版 SSO のテスト成功です
に関して! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策のについて説明します 6AmazonEC2 版 SSO の管理画面より 通常モードに切替える ボタンをクリックします
に関して! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策のについて説明します 4 通常モード になった事を確認します! これでテスト終了です
に関して! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策のについて説明します 実際の緊急時の対応は!! GAE 版 SSO がエラーし ログイン画面が表示されない場合は 4 の作業を行い緊急モードに切替ください! ユーザーとしてログインできるかも確認 戻すタイミングは サテライト障害情報 ( http://goo.gl/buo6j ) で GAE 版 SSO の復旧の確認をする または サポートチーム http://goo.gl/cfn6g ) に確認ください!
に関して! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策のについて説明します 諸注意緊急モードにした場合の制限事項は 下記になります パスワード変更不可 ガラ携帯アプリ連携不可 メールプロキシ連携不可 SSO アプリ Nexus7 外部連携関連対応不可 アクセス制御 端末制御 ログイン履歴やログイン回数などの更新はなし 連続ログイン失敗でのログインロック機能はなし 多言語連動なし ( 日本語固定 ) 緊急時 (AmazonEC2 版 SSO) で実現ポイント Apps ログイン 社員 ID ログイン Apps パスワード SSO パスワード 全ての認証に対応 IP アドレス制御 ( 社内 社外 スマホ ガラ携帯の判定 ) アクセス制御 ユーザエージェントの制御は実施 自動ログイン対応 アカウント停止 ログインロックのチェック 背景画像 フォントカラーなどのカスタマイズ設定の引継ぎ プロファイルによる自動遷移先 URL や Gmail Calendar アイコン表示などの対応 SSO 切替機能 ( 緊急モードと通常モードを WEB 上で切替 )
に関して! サテライトオフィス シングルサインオン for Google Apps の 2 重化対策のについて説明します 諸注意緊急モードにした場合 下記の問題が発生する場合があります 本来 ユーザー様のブックマークに入れておいてもらいたいURLは http://mail.google.com/a/ 御社ドメイン / または ポータルURL になります Google の仕様上 SSO サーバーを切替えても 上記の URL が ブックマークに入っていれば 問題なく切替が可能です! しかし Google App Engine 版 SSO のログイン画面をブックマークしている パスワードはブラウザに覚えさせており 覚えていない! などありますと 切替時にログインできない! という事になります 日頃から http://mail.google.com/a/ 御社ドメイン / または ポータルURL をブックマークしてもらうように メンバー様に周知徹底お願いします!
Sateraito ~ for your best solution 株式会社サテライトオフィス 135-0016 東京都江東区東陽 2-2-4 マニュライフプレイス東陽町 7F TEL : 050-5835-0396( 代表 ) FAX : 050-6861-2893 E-Mail :contact-info@sateraito.co.jp 19