現在地

ARCACLAVIS Ways SSO 機能

シングルサインオン

ARCACLAVIS Ways SSOによるシングルサインオンの機能です。設定は管理者により制御されます。

代行入力型シングルサインオン

Webアプリケーション、C/Sタイプの従来のWindowsアプリケーションなどシングルサインオンを行いたい認証画面に対して、ID・パスワードの入力、ログインボタンのクリックを自動的に代行入力することで、ログオンを行う機能です。
アプリケーション側の改修を必要としませんので、多数のシステムがあっても容易にシングルサインオン環境を構築できます。

マルチセッション環境に対応 New!

シンクライアントなど仮想化環境での利用を可能にするマルチセッション対応を行い、 Microsoft RDSやCitrix XenDesktop/XenApp、VMware Horizon Viewを利用して接続した仮想アプリケーション・仮想デスクトップ上でもシングルサインオンを行えるようになりました。

パスワード自動生成

アプリケーションによってパスワード変更時のポリシーは様々です。管理者がアプリケーションごとのパスワードポリシーをシステムごとに1回だけ設定することで、利用者がパスワードを変更する際には、各システムのポリシーに沿ったパスワードを自動生成します。

パスワード自動変更

パスワード自動生成の機能によって作成された「誰も知らないパスワード」を、アプリケーションのパスワード変更画面に自動的に代行入力し、変更を行う機能です。
利用者はパスワード変更画面を表示するだけで、パスワード自動生成を経て、パスワード自動変更が行えます。
パスワード変更にかかる時間を大幅に短縮しつつ、「パスワードを知らない運用」に移行できます。

利用者によるパスワード登録

既に利用しているアプリケーションのパスワードは、通常、各利用者により管理されています。
このような環境でシングルサインオンへ移行する際に、初回のみ利用者にパスワードを入力させ、入力されたパスワードをサーバに登録する機能です。
次回のパスワード変更の際には、自動生成機能を用いることで「パスワードを知らない運用」に移行できます。

利用者によるユーザID登録

「利用者によるパスワード登録」だけでなく、「利用者によるユーザID登録」機能を追加しました。
バージョン3.0からは「ユーザ名」や「その他(ドメイン名など)」も合わせて利用者に初回のみ登録させることで、お客様に「より迅速な」SSO環境の展開が可能になります。

パスワード有効期限の通知

各アプリケーションごとのパスワードの有効期限が切れたときや、期限が近づいたときに、警告を表示します。
警告の通知ダイアログから、パスワード変更画面を開くことも可能です。

パスワードリセット機能(Windows版クライアントのみ)

システムに登録されたパスワードと、Waysで設定したパスワードに差異が生じて自動ログインできなくなった際にユーザが自ら入力したパスワードでリセットすることができます。管理者の運用負荷を軽減することができます。
サーバでのパスワードリセットにも対応しています。

<select>タグ対応(HTMLでのリストボックス)

Webフォーム認証による自動ログイン時に、<select>タグ(HTMLでのリストボックス)の選択値でも、自動選択してSSOが行えます。(例:サイボウズ、Desknet’s)

Citrix XenApp 6.5配信アプリケーションへ対応

キーボード入力のエミュレート時にスキャンコードを付加することでXenApp経由のWIN32アプリケーションに対してもTABコードを送信できます。
XenApp6.5で配信されたアプリケーションへのログイン画面やパスワード変更画面に対応します。

ウィンドウサイズによる画面認識(Windowsアプリケーションの場合)

「SAP GUI」などのWindowsアプリケーションでは「ログイン画面」と「パスワード変更画面」のモジュール名、ウィンドウタイトルが同じであるため、「パスワード変更処理」ではなく「自動ログイン処理」が行われてしまっていました。
バージョン3.0では、ウィンドウサイズ(クライアント領域)の違いを判別の基準に含めることで「ログイン画面」と「パスワード変更画面」の判別が可能となり、「パスワード変更処理」を行えるようになりました。

マルチ・ログイン画面&パスワード変更画面対応(Windows版クライアントのみ)

同じアカウントで複数のシステムにログインできます。更にパスワード変更を行った際に、該当する複数アプリケーションに対してパスワード変更情報が反映される機能です。複数のシステムで同じアカウント情報を利用している際に有用です。

Office 365に対応

Office 365のWebログイン画面、パスワード変更画面、Lync、SharePointなどの多くのサインイン、パスワード変更を行えるようになりました。

Google Appsに対応

新しくなったGoogle Appsのログイン画面の内部仕様に対応し、自動ログインの登録が簡単に行えるようになりました。

ActiveXを利用したログイン画面に対応

ActiveX(ページの表示に変化を与えたり、インタラクティブ性を提供することでウェブサイトを閲覧する楽しさや利便性を飛躍的に向上させる技術)を利用したログイン画面に対応することで、より多くのアプリケーションへの自動ログインが可能になりました。

アプリケーション毎の「自動ログイン間隔」設定

ログイン画面またはパスワード変更画面の中には、アカウント情報の入力を自動的に行った後も表示されたままになる画面が存在します。このような画面に対してアカウント情報の誤送信を防ぐため、アカウント情報を自動入力する間隔を一定時間空けることができる機能です。各アプリケーション単位で設定を行えるようになりました。

多数の業務システムを登録

1ユーザにシングルサインオン対象システムを150個まで登録可能です。
システム管理者やマネジメント職など、1ユーザが多数の業務システムを利用する場合でも対応することができます。

認証・セキュリティ

ARCACLAVIS Ways SSOへの認証に関する機能です。シングルサインオンを利用するには、ID/パスワードを入力し Ways SSOサーバから認証情報をダウンロードする必要があります。
シングルサインオンの入り口になりますので、厳密なポリシーや認証デバイスを用いた認可などの適用を可能にしています。

Windowsログオン連携

Windowsにログオンしたユーザ名を使って、Ways SSOのユーザ認証を行います。
利用者はSSOのためのパスワード入力が不要になり利便性が向上します。
管理者は利用者にSSOのためのID/パスワードやユーザ認証操作を伝える必要がなくなるとともに、SSOのためのパスワード(Waysパスワード)のパスワード忘れ対応も不要になるので運用性が向上します。

SSOユーザの有効/無効

ARCACLAVIS Ways SSO自体への認証の有効/無効を設定できます。
万が一の際にはSSOユーザを無効にすることで「なりすまし」や「不正利用」を防止します。

SSOユーザの認証失敗時のロックアウト

ARCACLAVIS Ways SSO自体への認証を設定回数以上連続で間違えると、ロックアウトする機能です。
これによりSSOユーザのパスワードアタックを防ぎます。
ロックアウトの解除は管理者による操作が必要です。

SSOユーザのパスワードポリシー

ARCACLAVIS Ways SSO自体への認証に厳密なポリシーを定義できます。
有効期限、初回の変更要求、長さ、複雑さの要求を設定できます。

SSOユーザの有効期間

SSOユーザの利用開始日と終了日を指定することが可能なため、新入社員の情報をあらかじめ登録しておき、利用開始日を4月1日にしておくことで、入社後すぐに利用させることができます。
また、期限付きのSSOユーザにしておくことで、業務システムの利用を期限付きで提供することも可能になります。

FeliCa ICカードを用いた認証

ARCACLAVIS Ways SSO自体の認証をID・パスワードではなく、FeliCa ICカードを用いることで、セキュリティを大きく向上させることができます。
また、NFCを搭載したWindows 8、Android端末では、FeliCaなどの非接触ICカードを使って、シングルサインオンの認証を行うことができ、ビジネスシーンで求められるセキュリティ強化のニーズにも対応できます。
※ すべてのNFC搭載端末を保障するものではありません。

通信経路・データの暗号化

サーバとクライアント間はSSL(Https)により通信経路を暗号化します。
データはAESにより暗号化を行っております。

管理

ARCACLAVIS Ways SSOの管理は、Webブラウザを使用します。管理者はWeb管理画面で、すべての管理操作を行えます。

Web管理画面

管理者はWebブラウザを用いて、すべての管理操作を行えます。クラウド版では、いつでもどこからでも管理が可能になります。

サブ管理者

管理者権限の委譲を可能にします。 たとえば、情報システム部門のメンバーや、各拠点の情報システム担当者、部長など役職者などに「指定した組織以下」に所属する利用者の管理を委譲し、管理業務を分散することができます

管理権限による自動表示変更

サブ管理者でWeb管理画面にログインすると、自分の管理権限範囲のみが表示されます。

Web管理ユーザのパスワード初期化

管理者・サブ管理者が、Web管理画面にログインする際のパスワードを忘れた場合に、管理者・サブ管理者自身によるパスワードの初期化を可能にします。

Web管理画面へのログイン日時表示

Web管理画面にいつログインしたか?を表示します。
なりすましや不正利用を確認できます。

Web管理画面のタイムアウト

Web管理画面にログイン後、一定時間操作が行われないと自動的にログアウトします。

SSOユーザ管理

Web管理画面から、SSOユーザを管理する機能です。 ユーザの登録、削除、編集、有効/無効、検索、パスワードの初期化、ロックアウト・ロック解除を行えます。

SSOユーザ情報のインポート

CSVファイルのインポートにより、SSOユーザの一括登録・編集・削除が行えます。
多数のユーザの初期登録時、異動時や新システム導入時に有用です。
V4.0から、同時にエクスポートできるユーザ数の上限を撤廃しました。

SSOユーザ情報のエクスポート

SSOユーザ情報をCSVファイルでエクスポートすることが可能です。登録済みのユーザ情報をエクスポートして、追加したいユーザの情報を作成する場合に有用です。
V4.0から、同時にエクスポートできるユーザ数の上限を撤廃しました。

Active Directory上で管理されているドメインユーザの更新情報を取得し、Waysサーバにユーザ情報を自動登録することで、管理者の作業負荷を軽減できます。タスクスケジューラによって一定時間ごとに起動してActive Directoryにユーザ更新情報を問い合わせ、あらかじめ用意したひな形(テンプレート)に当てはめることによってWaysサーバ登録用のユーザ情報を生成して登録を行います。

アクセス制御

SSOユーザの管理により、「どのユーザが、どのアプリケーションを使用できるのか?」を設定することで、アクセス先を制限することが可能です。

Web管理画面の操作ログ

管理者・サブ管理者によるユーザの登録、削除などの操作ログを記録します。
管理者の監査に有用です。CSVファイルへのエクスポートも可能です。

SSOユーザのシングルサインオンのログ

利用者によるシングルサインオンの利用のログを記録します。
複数のアプリケーションのアクセスログを集中管理できます。
各アプリケーションの実際の利用状況が「見える化」されますので、本当に必要なライセンス数などが分析可能になります。
CSVファイルへのエクスポートも可能です。

ログデータのアーカイブ処理機能

指定した保存期間を超えた過去のログをアーカイブファイルに退避し、ログ表示画面から削除する機能です。この機能により、情報としての価値が低くなった過去のログデータでディスクが圧迫されることを防げます。

データのバックアップ機能

サーバシステム管理、テナント管理のデータを指定した時間に定期的にバックアップする機能です。作成されたバックアップを別途保存しておくことで、ディスク破損やデータ破損時にシステムを復旧することができます。

マルチプラットフォーム

ARCACLAVIS Ways SSOではシステム、サーバ、クライアントともマルチプラットフォームに対応しています。

システム

ARCACLAVIS Ways SSOは、クラウド版とともに、オンプレミス版も提供しております。
また、マルチテナントに対応しておりますので、お客様の自社ネットワーク内や自社プライベートクラウドにARCACLAVIS Ways SSOサーバを設けることで、自社グループ企業などへの展開にもご利用いただけます。

サーバ

Windows サーバOSだけではなく、Red Hat Enterprise Linux、CentOSにも対応しています。

クライアント

Windows クライアントOSだけではなく、Android、iPhone/iPadにも対応しています。

エージェント

ARCACLAVIS Ways SSOではクライアントにエージェントをインストールします。インストールはユーザ権限でも行えますので容易な展開が可能です。

ワンクリックインストール

インストールは、ワンクリックだけの簡単なものです。
利用者が迷うような選択肢は表示されません。

Active Directoryの「ソフトウェアのインストール」対応

Active Directory環境では、グループポリシーの「ソフトウェアのインストール」機能により、利用者の手を一切、煩わせることのないインストールが可能です。

FeliCa ICカード用ドライバの同時配布

ARCACLAVIS Ways SSOの認証にFeliCa ICカードを利用する場合、ICカードリーダライタのドライバのインストールが必要です。
このドライバソフトウェアの配布と実行を、ワンクリックインストーラーに同時に組み込むことができます。

ユーザ権限によるインストール

エージェントのインストール時にAdministrator権限(アドミン権限)は不要です。
あらかじめ管理者により1回だけ設定いただくことで、利用者によるインストール時の権限昇格を可能にしています。