CloudGate SingleSignOn

自社のITポリシーを適用しセキュアなGoogle Apps利用

  • PC端末

    • ・IPアドレス制限(https)
    • ・PC端末制限(cookie,PKI)

    PC端末

    柔軟なログインコントロールで
    Google Apps運用

    セキュリティポリシー
    • ・社外からのアクセスをブロック
    • ・指定ユーザーには、出張先など社外からのアクセスを許可
    • ・利用可能端末の管理と制限
    • ・パスワードポリシーはADのポリシーに準拠
  • メールクライアントソフト

    • ・IPアドレス制限
      (POPS/IMAPS/SMTPS)

    Gmailでも使い慣れたメーラーを

    使い慣れたメーラーを
    Gmailでもセキュアに利用

    セキュリティポリシー
    • ・社内からは、メールクライアントを利用してPOPS/IMAPS/SMTPSメール送受信
    • ・社外からGmailへのアクセスは禁止
    • ・メーラーのパスワードはADと連携
  • スマートフォン・タブレット

    • ・ブラウザ制限(cookie、PKI)
    • ・スマートフォン端末ID制限
    • ・Google Sync連携

    スマートフォン・タブレット

    スマートデバイスの端末制限、
    BYODなど運用に合わせた管理

    セキュリティポリシー
    • ・利用ユーザーとデバイスの制限と管理
    • ・端末固有のID認証
    • ・データダウンロードの禁止

    スマートデバイスからご利用の方は
    以下から詳細をご確認ください。

※フィーチャーフォンからのご利用の場合も対応可能

認証の仕組み - ログインシーケンス

Active Directory連携 アカウントシンクロ図解
大規模企業様のお悩みを解決致します!

Active Directory連携 アカウント同期機能・LDAP認証

Active DirectoryのユーザとGoogle Appsのアカウントを同期するアカウントシンクロ機能で、アカウントの二重管理が不要になります。ADで管理する組織や部署・役職情報は、Gmailと連携して利用できる共有アドレス帳やグループカレンダーでご利用いただけます。
各ポイントをご紹介致します。

Active Directory連携 アカウントシンクロ

Cloud Gate SSO のアカウントシンクロは、お客様のActive DirectoryとGoogle Appsのアカウント情報を同期させる機能です。
Active Directory上でユーザ情報の追加・更新を行うと、SSOサーバが検知し、自動でGoogle Appsに追加・更新・停止の処理を行います。ユーザを二重に管理することなく、アカウント管理の負担が大幅に軽減します。

Active Directory連携 アカウントシンクロ図解

Active Directory連携 グループシンクロ

Cloud Gate SSOのグループシンクロは、お客様のActive Directoryの OU(組織単位)、あるいはセキュリティ/配布グループと、Googleグループを 連携させる機能です。
Active DirectoryでOUやグループのメンバー管理を行うと、 グループシンクロにより同期するGoogleグループのメンバーも自動で 追加・移動・削除され、効率的にグループを管理することができます。

Active Directory連携 グループシンクロ図解

ユーザの入退社や異動に合わせADで管理する情報がGoogleグループに 反映されますので、Googleグループを組織でご活用いただけます。

  • ・Googleグループのメーリングリスト利用
  • ・Googleドキュメント・Googleサイトの共有権限設定にGoogleグループを設定し、
    グループメンバーで閲覧/編集できる文書やポータル管理

Active Directory認証/LDAP認証との連携

Google Appsを含めシステムを利用するユーザは、SSOサーバが送信するログインフォームからID/パスワード等の認証データを入力します。SSOサーバはLDAP等の認証データサーバと認証を行い、その認証結果をGoogle Appsへリダイレクトします。

Google Appsは、認証結果情報とデジタル署名等をチェックし、認証結果の妥当性のチェックを行い、認証結果がOKであれば、 Google Appsが利用可能になります。

なお、ユーザが1度認証を完了すると、セッションが認証されたものとして、以降はセッション継続中はSSOサーバへのリダイレクト等は行われません。

SAML連携 シングルサインオン

CloudGateは、シングルサインオンの標準仕様SAML(Security Assertion Markup Language)に 対応したSSOサーバー機能を保持し、Google Apps等のサービスプロバイダーへのログイン認証処理を、LDAPとSSO間で行う仕組みを実現します。
SAML2.0に対応したサービスをシングルサインオン連携先に追加し、一度の認証で複数のサービスにシームレスにアクセスすることができます。

ADFS(Active Directory Federation Service)に対応したシングルサインオン

  • ・Active DirectoryにログインしているPC端末であれば、Google Appsに接続する際に再度ログイン画面を経由することなく、ログインが可能です。
  • ・社外からのアクセス、携帯電話やスマートフォンからは、通常のCloudGateログイン画面で認証を行います。
    (※本機能はオプションでご提供します)
ADFS(Active Directory Federation Service)に対応したシングルサインオン図解

Google AppsとSalesforceへシングルサインオン

ユーザは1回の認証でGoogle AppsとSalesforceのアカウントへ ログインすることが可能となります。

ユーザが自社で管理するActive DirectoryとCloud Gate SSOが連携することで、セキュリティが保たれた環境で、かつログインの手間を省いてより簡便にクラウドサービスへアクセスできます。

Google AppsとSalesforceへシングルサインオン図解

CloudGate SSO 機能一覧

SAMLサーバ機能
  • ・シングルサインオン
  • ・シングルサインアウト
  • ・Windows統合認証(オプション)
  • ・Salesforce連携(オプション)
パスワード
ポリシー設定
  • ・パスワード強度設定
  • ・パスワード有効期限設定
  • ・パスワード有効期限事前通知
セキュリティ
マネジメント
  • ・社外アクセス制限(アクセス元IPアドレス制限)
  • ・携帯キャリア制限/携帯端末ID制限
  • ・PC端末制限(cookie、クライアント証明書)
  • ・ログイン試行回数制限/アカウントロック
  • ・POP/IMAPアクセス制限(オプション)
  • ・スマートフォン端末制限(オプション)
  • ・Google Sync連携(オプション)
アカウント
管理機能
  • ・Active Directory/LDAP連携:アカウントシンクロ
    グループシンクロ、 パスワード変更
  • ・メーリングリスト一括登録
  • ・Google Appsマルチドメイン対応(オプション) 
  • ・マルチLDAP対応(オプション)
内部統制
  • ・アクセス履歴
BCP対策
  • ・データ自動バックアップ
  • (※バックアップ先環境はAmazon EC2 になります)

多言語対応
  • ・日本語、英語対応

スマートデバイスからご利用なら

Google Apps機能強化

ページの先頭へ