クラウドベースのSaaSアプリケーションに対する強力な認証とIDの連携
このようなセキュリティと管理面の複雑な課題への対応するために、オンプレミス環境でユーザーが使用しているIDをクラウドアプリケーションにまで広げられる認証プラットフォームがある。
これによって強力な認証環境を一元的に管理、統制できるだけでなく、SaaSアプリケーションアカウントでユーザーのプロビジョンを自動的に実行できるとともに、ウェブと連携した完全なログイン環境を提供することが可能になるので、複数のSaaSアカウントIDの管理と、ログインに要するユーザーの手間と時間を省くことができる。
例えば、ジェムアルトのSafeNet Authentication ServiceやSafeNet Authentication Managerといった認証基盤は、一貫した強力な認証環境と連携したログイン環境をユーザーに提供し、Microsoft Office 365や Google Apps、Salesforceといったクラウドアプリケーションへのアクセスを実現する。
ジェムアルトの認証プラットフォームでは、SAML(Security Assertion Markup Language)を通じてユーザーIDの連携を実現して社内に既存の認証インフラをそのまま活用するので、ユーザーは同じログインIDを使ってオンプレミスアプリケーションとクラウドアプリケーションの両方を利用できる。
認証管理プラットフォーム
基本的に、認証管理プラットフォームは信頼できるIDプロバイダとして機能し、認証したユーザーにSaaSアプリケーションへのアクセス権を付与する。これに対してSaaSサービスは、認証プラットフォームによりアクセスが認められたユーザーのみにアクセスを認めるように設定される。この統合アプローチと幅広い認証手法およびフォームファクタとを組み合わせることで、企業はセキュリティ境界を維持したままでクラウドへ移行することが可能になる。
さらに、アクセスコントロールの設定、プロビジョニング、連携ログインのすべてを1つのプラットフォームで扱えるので、コスト効率も飛躍的に高められ、これがITインフラコストとITメンテナンスコストの削減、また生産性とユーザーへの利便性の向上へとつながる。
セキュリティコントロールはそのままでクラウドへの移行を実現
認証管理プラットフォームによってSaaSアプリケーションへの強力な認証と連携ログインを実現することで、企業のセキュリティ部門は認証インフラの設定、展開、管理に対する完全なコントロールをそのまま維持し、引き続き自社のIT管理の枠内に置いておくことが可能だ。
企業は認証管理プラットフォームを自社ネットワークのDMZ(非武装地帯)内に展開できるので、ユーザーは自社のVPN(仮想プライベートネットワーク)を介さずにクラウドアプリケーションやクラウドサービスへの認証を直接実行できる。結果としてユーザーはオンプレミスとクラウド両方のアプリケーションへシームレスにアクセスでき、企業はセキュリティを最適化することができる。