(1)シングルサインオン機能(2)ゲートウェー機能(3)アカウント同期機能(4)組織情報管理が実現可能です。
上記の機能を利用する事で、主にGoogle Appsログイン時のセキュリティ強化が可能になります。また、メンバーの組織情報整備する事で、メンバーの追加や組織変更時の作業軽減が可能です。いずれも無償提供(パートナーより有償提供)
統合組織管理機能はこちら
サテライトセキュリティーパック for Google Apps
シングルサインオン機能はこちら
ゲートウェイ機能はこちら
アカウント同期マネージャー、組織アドレス帳機能、メーリングリスト同期はこちら
統合組織管理機能はこちら
シングルサインオン機能(シングルサインオンサーバー)
【導入メリット】
- 社内からはGoogle Appsに自動ログインが可能になります。
- 社外(例:自宅)でのGoogle Appsを利用させない事が可能です。
- 社外では、許可したユーザーのみGoogle Apps利用を可能とできます。
- パスワードの漏洩防止対策が可能です。
- 外部ユーザーからの不正ログインの防止が可能です。
- Google Appsログインログの収集が可能です。(内部統制用ログなど)
- AD連携等により、定期的なパスワード変更機能、ログイン端末の制限、ログイン時間帯の制限なども可能となります。
- シングルサインオン利用は、プレミアムエディション(有償)が必要
- フェリカ認証による同時認証でのログインが可能
- ワンタイムランダムパスワード認証でのログインが可能
- セキュリティーキーボード機能によるログインが可能 デモ
- (New)通常携帯:ガラ携帯でのシングルサインオン認証でのログインが可能
- (New)IMAP/POPのIP制限/端末個別認証利用が可能
- (New)マルチドメイン環境でのシングルサインオンが可能
- (New)セールスフォースとのシングルサインオン連携
- (New)ZohoCRMとのシングルサインオン連携
アカウント同期も容易です。⇒こちら
シングルサインオン環境下で、OutlookなどのメールソフトやGoogleTalkを利用したい方はこちら
シングルサインオン環境下で新着メールアラート機能を利用したい場合はこちら
統合組織管理機能 ⇒こちら
サテライトセキュリティーパック for Google Apps
- 社内のアカウント管理システム(例:ActiveDirector等)と連動する事で、ユーザーの管理を一元管理しつつ、社外でのGoogle Apps利用を制限させる事が可能。
- アカウントシステムの連携(1)アクティブディレクトリー、(2)LDAPサーバー、(3)社内システムとのAPI連携(CRMシステム等)、(4)このシステムで独自にアカウント管理標準装備、(5)Googleドキュメントのスプレッドシートにて管理(これが、一番便利)が可能です。
- 許可ユーザーと非許可ユーザーの振り分け(例:ActiveDirectoryの場合は、Google Appsグループを作成して頂き、そのグループに属することで制限可能です。)
- 社内環境、社外環境、社外VPN環境時の対応
- シングルサインオンによる自動ログイン機能や、クッキーによる自動ログイン機能が可能
- Google側の設定で、会社IPでの利用制限が可能です。シングルサインオンサーバーでは、社内IPアドレスでの制限、端末での制限、ブラウザでの制限、ディスプレイでの制限、時間帯での制限、独自基本認証での制限などが可能です。また、その制限をクロスする事も可能です。(複雑な場合は、少々のカスタマイズで対応)
- このシングルサインオンシステムは、DBを利用しないなど、極めて軽量かつ安定的に動きます。新たにサーバーを購入する場合でも、安価なサーバーで動きます。
- シングルサインオンでログインする際に、同時にフェリカカードを利用した、二重認証が可能です。(指紋認証、手のひら認証のアドインも開発予定)
↑画面のデザインは各種変更可能です。クックーによる自動ログインは可能です。
ゲートウェイ機能(ゲートウェイサーバー)
【導入メリット】
- 非許可ユーザーはGoogle Appsを利用させない事が可能です。
- 細かいログインユーザーの管理と制限可能です。
- 多店舗展開企業、社外利用ユーザーが多い場合に管理が容易
- 帯端末(機種や端末ID等)の制限をかける事が可能
- 社内にサーバーを保有せずに、社外に委託可能。
- Google Appsログインログの収集が可能です。(内部統制用ログなど)
- 定期的なパスワード変更機能、ログイン端末の制限、ログイン時間帯の制限なども可能となります。
- シングルサインオン利用は、プレミアムエディション(有償)が必要
- (New)フェリカ認証による同時認証でのログインが可能
- (New)ワンタイムランダムパスワード認証でのログインが可能
- (New)セキュリティーキーボード機能によるログイン可能 デモ
- (New)通常携帯:ガラ携帯でのシングルサインオン認証でのログインが可能
- (New)IMAP/POPのIP制限/端末個別認証利用が可能
- (New)マルチドメイン環境でのシングルサイオンが可能
- (New)セールスフォースとのシングルサインオン連携
- (New)ZohoCRMとのシングルサインオン連携
- シングルサインオンサーバーを外部に出すイメージで、ゲートウェイ機能が可能です。ゲートウェイ機能により、Google Appsのログインをこと細かく制御する事が可能です。
- 細かなIPアドレスでの制限が可能です。他店舗展開されている場合に便利です。しかし、社内メンバーのIPまでは通常は制限できません。⇒その場合は、シングルサインサーバーをご利用ください。
- 携帯機種制限、携帯機種IDなどによる端末制限
- ブラウザ制限(IEはNG等)、ディスプレイ解像度制限、JavaScript利用制限・・・
- 時間帯制限、独自の基本認証制限・・・
- その他、上記制限を人別やIPアドレス別などの複雑なクロス制限も可能です。
- ゲートウェイサーバーを外部に出すため、データセンターが必要になります。AmazonEC2を利用する事で、月額7000円〜程度で、利用が可能です。また、アカウント数が増えても、その値段で可能です。自社で利用しているデータセンターでも構いません。よって、社内にサーバーを持たず、ASPやSaaS的な利用が可能です。
- このゲートウェイシステムは、DBを仕様しないなど、極めて軽量かつ安定的に動きます。よって、非常に安価なサーバーで動きます。
- シングルサインオンでログインする際に、同時にフェリカカードを利用した、二重認証が可能です。(指紋認証、手のひら認証のアドインも開発予定)
アカウント同期マネージャー、組織情報管理機能、メーリングリスト同期
【導入メリット】
- AD、LDAP、基幹系、他システムで管理しているアカウント情報をマージし管理する事が可能(マッピング機能は、XMLで設定可能)
- マージしたアカウント情報に独自付加情報(組織情報等)を追加可能
- 編集されたアカウント情報から、組織アドレス帳が作成されます。
- 例えば、社員500人中、AD300人、LDAP100人、未登録100人、Google Apps500人などのアカウント数の差分も一元管理可能。⇒反対にGoogle Apps200人、AD500人などの管理も可能。
- 組織情報は、Googleドキュメント上で編集できますので、例えば、パスワードの一括変更、頻繁な組織変更が合っても容易です。イメージ的には、Excelで編集しているイメージなので簡単。
- ・アカウント情報の(1)変更履歴、(2)変更した際の管理者メール通知、(3)Excelなどへのバックアップ、(4)Excelからインポート機能が可能
- 組織情報のアクセス権の設定が可能(編集権限、閲覧権限)
- アカウント情報は、WEBで編集できるので、権限があればリモートからでも、編集可能です。
- (New)メーリングリストの同期機能
業で管理している大量のメーリングリストを一括で登録や編集する事が可能です。既存システムからのインポート&エクスポート。 - (New)Postiniとのアカウント同期
- その他、各企業にあわせたアカウント同期プロセスへのカスタマイズが可能なので、ご要望ください。(有料)
- 色々なアカウント管理との同期が可能です。対応:(1)アクティブディレクトリー、(2)LDAPサーバー、(3)社内システムのアカウント管理、(4)このシステムで独自にアカウント管理、(5)Googleドキュメントのスプレッドシートでのアカウント管理
各アカウント管理システムとの属性マッピングXMLでカスタマイズが可能です。各アカウント管理システムで登録者人数が違う場合でも、差分管理可能。 - ActiveDirectory等のアカウント管理からGoogle Appsのアカウント管理に、ユーザーの同期をする事が可能です。
- また、ActiveDirectoryやGoogle Appsアカウント管理で保有していない独自組織情報も、同時に管理可能です。
- 組織情報は、組織アドレス帳として公開する事が可能です。
- 同時に取引先ユーザーなどの、共有アドレス帳を追加する事が可能です。さらに、共有TODO管理、共有ブックマーク管理も可能です。
- 組織アドレス帳や共有アドレス帳は、属性を自由に追加できるので、取り扱いが簡単です。また、組織変更時なども簡単に作業ができるので、面倒ではありません。
- このアカウント同期マネージャーは、DBを保有しないないなど、極めて軽量かつ安定的に動くアプリケーションです。また、アカウント情報は、Excelを編集する感覚で、Googleスプレッドシート上で、編集する事が可能なので、非常に簡単です。また、リモートでも権限があれば編集可能です。またバックアップやインポートも可能です。
- 企業の中でメーリングリストを大量に保有している場合は、メンテナンスが大変です。Googleスプレッドシート(インポート・エクスポート可能)で管理する事で、Google Appsのメーリングリストを一括登録、変更する事が可能です。
組織アドレス帳・取引先アドレス帳・共有TODOに関してはこちら
統合組織管理機能はこちら
サテライトセキュリティーパック for Google Apps
【製品特徴】
- WindowsIIS上で稼動し、インストール〜設定〜実稼動まで1時間程度の簡単オペレーションで実現
- データベースは必要ありません
- Google Apps導入支援サービス内で、無償公開(有償版もあり)
【製品稼動環境】
- WindowsServer・Net2.0フレームワーク,WindowsInternetInfomationServer(IIS)
- 上記の環境から、社内ActiveDirectoryなどのアカウントシステムに接続でき、かつ、Googleサーバーに接続できる事
- Google Appsプレミアエディションが必要な機能があります。
【注意】
- 適宜バージョンアップを行っていますので、現在利用できる実現機能や、カスタマイズ必要レベルも問合せください。
将来的なGoogle Appsのバージョンアップで、組織管理が強化されると予想します。その場合には、上記システムからスムーズな移管ができる様に対応したいと思っています。
今のうちから、あまり作りこまない事をお薦めします。
Google Appsに関する『総合セキュリティー対策ソリューション』です。シングルサインオンや有料アドオンセキュリティーサービス等を、ご提供しております。