カンターラ イニシアティブイニシアティブ発足記念発足記念セミナー SAML 認証による Google Apps 認証事例の紹介 2009/07/14
会社案内 社名 : サイオステクノロジー株式会社 (2006 年 11 月 6 日よりより社名社名を変更 : 旧株式会社テンアートニ ) 設立 :1997 年 5 月 23 日 本社所在地 : 東京都港区虎ノ門 4-1-28 虎ノ門タワーズ 株式 : 東証マザーズ上場 (2004 年 8 月 5 日 ) 代表者 : 代表取締役社長 喜多伸夫 資本金 :1,481 百万円 (2008 年 6 月 30 日 ) 従業員数 : 連結 199 名 主要株主 : 株式会社大塚商会 日商エレクトロニクスエレクトロニクス株式会社 他 子会社 : 米国 SteelEye Technology, Inc. 株式会社グルージェント URL :http:// http://www.sios.com www.sios.com/
Software for Innovative Open Solutions 私たちはたちはたちはたちは 夢溢夢溢夢溢夢溢れるれるれるれるソフトウェアテクノロジーソフトウェアテクノロジーソフトウェアテクノロジーソフトウェアテクノロジーで価値価値価値価値を創造創造創造創造し 社会社会社会社会の発展発展発展発展に貢献貢献貢献貢献しますしますしますします 私たちはたちはたちはたちは オープンソースソフトウェアオープンソースソフトウェアオープンソースソフトウェアオープンソースソフトウェアの開発開発開発開発と利用利用利用利用を軸に OS OS OS OS からからからから Web Web Web Web アプリケーションソフトウェアアプリケーションソフトウェアアプリケーションソフトウェアアプリケーションソフトウェアにかかわるにかかわるにかかわるにかかわる事業事業事業事業を推進推進推進推進し 常に次世代次世代次世代次世代を担う企業企業企業企業としてとしてとしてとして 社会社会社会社会からからからから信頼信頼信頼信頼されるされるされるされる存在存在存在存在になりますになりますになりますになります お客様客様客様客様の喜びをびをびをびを 何よりもよりもよりもよりも尊ぶプロプロプロプロの集団集団集団集団に サイオステクノロジーサイオステクノロジーサイオステクノロジーサイオステクノロジーは 信頼信頼信頼信頼されるされるされるされるプロプロプロプロの集団集団集団集団を目指目指目指目指しますしますしますします 革新的革新的革新的革新的なソフトウェアテクノロジーソフトウェアテクノロジーソフトウェアテクノロジーソフトウェアテクノロジーによってによってによってによって 情報情報情報情報システムシステムシステムシステムとインターネットインターネットインターネットインターネットをよりをよりをよりをより身近身近身近身近なものとしなものとしなものとしなものとし お客様客様客様客様に今までにないまでにないまでにないまでにない 快適快適快適快適 を提供提供提供提供しますしますしますします 私たちはたちはたちはたちは 夢溢夢溢夢溢夢溢れるれるれるれるソフトウェアテクノロジーソフトウェアテクノロジーソフトウェアテクノロジーソフトウェアテクノロジーを開発開発開発開発し駆使駆使駆使駆使することによってすることによってすることによってすることによって 社会社会社会社会の発展発展発展発展に貢献貢献貢献貢献しますしますしますします
SIOS の事業領域 SIOS Applications ProjectKeeper Professional ProjectKeeper Lite Sales Force Automation+ extream Meeting 事業継続ソリューション SteelEye Lifekeeper SteelEye Datakeeper クラウドインテグレーション SIOS Integration for Google Apps Google App Engine Solution Amazon EC2,S3 Solution オープンソースソフトウェア OSS よろず相談室 Red Hat Enterprise Linux JBoss Enterprise Middleware Web コンサルティング for JBoss Enteprise Middleware SUSE Linux Enterprise Plus Oracle Unbreakable Linux Plus
導入事例 日本大学 (2007/04~) 京都府立医科大学 (2008/04~) 東京家政大学 (2007/04~) 立教大学 (2008/04~) 岡山大学 (2008/12~) ディーアンドエムホールディングス (2008/10~) 約 21 万ユーザユーザが利用
Google Apps を導入導入するする際の懸念事項 教育機関 クラウドを利用利用することですることで運用負荷運用負荷が増大増大するのではないか? アカウントの追加追加 削除削除が 4 月前後に集中 パスワード再発行処理再発行処理に時間時間がかかるのではないかがかかるのではないか 民間企業 内部統制 個人情報漏洩対策 パスワード漏洩漏洩によるによる不正不正アクセス 退職者 ID の消し忘れによるれによる不正不正アクセス システムの大幅大幅な変更変更によるによる業務業務の停滞
クラウドの ID 管理 ( 既存認証システムシステムとのとの連携 ) AD,LDAP-Gogole Apps アカウント同期同期システム 法人内の AD, LDAP アカウント同期システムが定期的に法人内のアカウント同期システムが定期的に法人内の AD, AD, LDAPを参照し アカウント更新情報をGoogle LDAPを参照し アカウント更新情報をGoogle Apps Apps に反映させます に反映させます ガルーン 2-Google Apps アカウント同期同期システム アカウント同期システムが定期的に法人内のサアカウント同期システムが定期的に法人内のサイボウズ / ガルーン2を参照し アカウント更新イボウズ / ガルーン2を参照し アカウント更新情報を情報を Google Google Apps Apps に反映させます に反映させます
クラウドの ID 管理 (ID 統合管理 ) LDAP ディレクトリに対するする機能 ID ワークフロー データ投入用 RDB テーブル ODBC LDAP CSV LDAP データ投入用 csv ファイル ディレクトリ連携機能 LDAP AD AD Widows CMD 実行 LDAP Manager 管理者 Agent LDAP Manager 利用者プロファイルメンテ用 Web サーバ LDAP Manager Server LDAP Manager Windows 2003 LDAP セルフメンテ LDAP LDAP LDAP UNIX UNIX CMD 実行 LDAP CSV LDAP ODBC DB 操作ログオプション PostgreSQL Linux LDAP Manager 用メタディレクトリ Sun Java Directory RedHat Directory Open LDAP LDAP GA GApps Google Apps の ID も一元管理可能 Google Apps 連携サーバ
SAML SAML SAML SAML 認証認証認証認証を導入導入導入導入するするするするメリットメリットメリットメリット パスワードパスワードパスワードパスワードを忘れたれたれたれた際も再発行再発行再発行再発行するのはするのはするのはするのは 法人内認証法人内認証法人内認証法人内認証システムシステムシステムシステムのみのみのみのみでよいでよいでよいでよい 法人内認証法人内認証法人内認証法人内認証システムシステムシステムシステムの認証認証認証認証を使用使用使用使用しているのでしているのでしているのでしているので クラウドクラウドクラウドクラウド側に普段普段普段普段社内社内社内社内で使用使用使用使用しているしているしているしているパスワードパスワードパスワードパスワードを渡す必要必要必要必要がないがないがないがない ログインログインログインログイン時に使用使用使用使用するするするするログインログインログインログイン ID と Gmail のメールアドレスメールアドレスメールアドレスメールアドレスのローローローローカルパートカルパートカルパートカルパートは同じであるじであるじであるじである必要必要必要必要がなくなるがなくなるがなくなるがなくなる パスワードパスワードパスワードパスワード認証以外認証以外認証以外認証以外の様々な認証認証認証認証を利用利用利用利用することができるようになすることができるようになすることができるようになすることができるようになる アクセスアクセスアクセスアクセス制御制御制御制御ができるようになるができるようになるができるようになるができるようになる
認証連携 (SAML 認証の認証認証フロー ) Google ユーザー SAML 認証サーバ 2 GoogleはSAML 認証要求を生成生成しますします ユーザーは Google Appsのアクセスしますします 1 スタート 7 ACS URL GoogleのACS は SAML 応答について確認確認を行いますいます 3 GoogleはWeb ブラウザーに SSO 用のURLを渡しますします ブラウザーは SAML 応答を ACS URLに送りますります ACSは目的地 URLにユーザを向け直しますします 8 ACS: Access Control System Web ブラウザーユーザーは 目的地 URLに向け直されてされて Google Appsにログインされます Web ブラウザーは SSO 用の URLにアクセスアクセスしますします 4 ユーザー認証認証を行います SAML 応答をブラウザーに返しますします 5 6 認証されたされたユーザーのユーザーユーザー名を含むSAML 応答を発生発生させますさせます 既存認証システム LDAP or ActiveDirectory
SAML 認証サーバ ( パスワード認証以外認証以外の認証 ) SSL クライアント証明書証明書による PKI 認証ワンタイムパスワード認証 Coming Soon セキュアーマトリックス認証
Web Web Web Web アクセスアクセスアクセスアクセス制御制御制御制御オフィスオフィスオフィスオフィス全ユーザーユーザーユーザーユーザー社内社内社内社内からはからはからはからは全ユーザーユーザーユーザーユーザー Google Apps Google Apps Google Apps Google Apps にアクセスアクセスアクセスアクセス可能可能可能可能社外社外社外社外社外社外社外社外からのからのからのからの接続接続接続接続を許可許可許可許可されたされたされたされたユーザーユーザーユーザーユーザー社外社外社外社外からのからのからのからの接続接続接続接続を許可許可許可許可されていないされていないされていないされていないユーザーユーザーユーザーユーザー社外社外社外社外からはからはからはからは許可許可許可許可されたされたされたされたユーザーユーザーユーザーユーザーのみのみのみのみアクセスアクセスアクセスアクセス可能可能可能可能
POP/ POP/ POP/ POP/IMAP IMAP IMAP IMAP アクセスアクセスアクセスアクセス制御制御制御制御オフィスオフィスオフィスオフィス全ユーザーユーザーユーザーユーザー社内社内社内社内からはからはからはからはメールクライアントメールクライアントメールクライアントメールクライアントによるによるによるによる imap imap imap imap 接続接続接続接続が可能可能可能可能 ユーザーユーザーユーザーユーザー社外社外社外社外からはからはからはからは imap imap imap imap 接続接続接続接続できないできないできないできない
HP IceWall SSO 連携 HP IceWall SSOとGoogle Appsが連携連携し SSOが可能可能になるになる 日本 HP エクスジェンエクスジェン サイオス SaaS 対応の統合 ID 管理ソリューションソリューションの提供提供において協業協業 (2009 年 4 月 8 日プレスリリース ) HP IceWall SSO とは HP IceWall SSOはシングルサインオンにより 一度の認証で複数のWebアプリケーションへのログインを実現し さらにセキュリティと アクセスコントロールの4A の統合を実現する製品です (4A: 認証 (Authentication) 認可(Approval) 管理(Access control) 監査証跡(Audit Trail))
共有アドレス帳 SAML 認証で利用利用する LDAP サーバにあるにあるアカウントアカウントのメールアドレスメールアドレスを検索検索できる Web ブラウザのブックマークレットブックマークレットの機能機能を利用利用し 検索条件検索条件の入力画面入力画面を Google Apps の新規メール作成画面上作成画面上に表示 ボタン一つでつで検索結果検索結果のアドレスアドレスを新規新規メールメール作成画面作成画面の宛先欄宛先欄に挿入 1. ブックマークレットをクリックすると検索条件入力画面が表示される 2. 検索条件を入力し 検索開始 3. 検索結果から選択し 宛先 欄に挿入 所属等で検索をかけたい場合は LDAP のグループ管理を行っておく必要がございます
Google App Engine 上でのアプリ開発 ニュースリリース 2009/04/27 Google App Engine for Java 上で稼動稼動するするビジネスアプリケーションビジネスアプリケーションを業界に先駆先駆けてけて実用化 サイオステクノロジー株式会社 ( 本社 : 東京都港区 代表取締役社長 : 喜多伸夫 東証マザーズ :3744 以下 サイオス ) は Google App Engine ( 以下 GAE)(*1) のサポート言語に Java(*2) が追加されたことを受け 業界に先駆けて GAE 上で稼動するビジネスアプリケーションを実用化しました 今後 GAE 上で動作するアプリケーションの受託開発をはじめ 技術コンサルティング 保守サービスなどを提供します 今回開発したビジネスアプリケーションは 企業や団体の会員管理及び会費徴収システムで 入会受付から 会員情報の管理 会費支払い 決済までの機能を提供するものです GAE 上で稼動するアプリケーションは サーバーを維持管理する必要がなく またトラフィック (*3) やデータストレージ (*4) の増大に合わせて容易に拡張でき インフラの過大投資を抑制できます なお 今回開発したシステムは Java オープンソースソフトウェアを開発する NPO 法人 Seasar ファウンデーション ( 本部 : 東京都港区 ) へ提供いたしました サイオスは お客様の社内ネットワークとクラウド コンピューティングを より安全に より便利に 連携させる次世代のインテグレーションとして クラウドインテグレーションサービス を提供しています すでに実績のある Google Apps(*5) 導入を支援する SIOS Integration for Google Apps(*6) とあわせ 今後は Google App Engine for Java を 利用したソリューションも提供し 企業や団体のシステムのクラウド コンピューティング導入の支援をしてまいります
事例 : 横浜 YMCA 様 / 日本オフィス システム様 YMCA 夏季プログラム インターネット受付 日本オフィス システム株式会社様とサイオステクノロジーは 協同で横浜 YMCA 様が運営されているプログラム受付サイトを再構築し 高負荷が見込まれる夏季プログラム申し込み初日の運用を行いました
これまでのシステムの問題 申し込み初日にアクセスが集中 高負荷に耐えらず 申し込み初日は度々システムがダウン ピーク時の負荷負荷に耐えられるようなえられるようなシステムシステムを用意するといくらするといくら資金資金があってもがあっても足りないりない
Google App Engine 上のプログラムプログラム申し込みシステムシステムを構築 インフラにかけたコスト Google App Engine $0.08
Google App Engine 日経ソフトウェアソフトウェア 2009/1 月号 Google App Engine で Web アプリを公開公開してみよう WEB+DB PRESS Vol.51(2009/6/24 2009/6/24) クラウドサービス GAE の利点と開発開発の基本はじめよう Google App Engine for Java 日経 SYSTEMS 2009 年 7 月号 クラウドクラウドの基本基本
Tokyo Google Technology Users Group http://tokyo-gtug.org gtug.org/ http://groups.google.com/group/tokyo-gtug gtug
Tokyo GTUG Night #1 Tokyo GTUG Night #1 日時 :2009 年 8 月 5 日 ( 水 ) 18:30 開場 19:00 開始 場所 :EBISU スバルビル会議室 401 号室 http://www.ebis303.com/ebisconference/index.html 参加費 :1000 円 ( 当日 受付受付にておにてお支払支払いいただきます ) 定員 :70 名 プログラム 19:00-19:10 挨拶 19:10-20:10 All About Google Wave (a2c) 20:10-20:50 Google Technology Lightning Talks 20:50-21:00 まとめ 解散 21:15-23:15 懇親会 ( 任意参加です ) 参加申し込みはみは下記下記の URL からお願いしますいします http://atnd.org/events/1054 Tokyo GTUG Night #1 懇親会 場所 : 恵比寿モンスーンカフェ http://www.monsoon-caf café.jp/jp/ebisu/home/location 懇親会参加費 :4000 円程度懇親会参加申し込みはみは下記下記の URL からお願いしますいします http://atnd.org/events/1055
最後に サイオステクノロジー株式会社株式会社は Google Apps Enterprise Partner として これからも Google Apps をより便利便利によりにより安全安全に使用使用できるできるシステムシステム構築構築を手がけていきます ご清聴清聴ありがとうございましたありがとうございました お問い合わせわせ先 サイオステクノロジー株式会社システムソリューション営業部 URL:https://www.sios.com/contact/form-integration_g_ssl.html Tel: 03-6860-5121 Email: g-apps@sios.com