SSO・認証基盤連携

SSO認証

大手自動車メーカー様

SSO認証×ロール連携機能実装

システム連携/認証基盤/SSO/基幹システム

SSO認証連携

大手製薬メーカー様

medパスとのSSO連携

医療従事者向けサイト/会員システム/システム連携/認証基盤/SSO

LYZONが提供しているサービス

LYZONでは認証基盤連携システムの移管・新規構築などの事例・ノウハウを用いたSSO認証・認証基盤連携システムの設計・開発が可能です。
既存の基幹システムを基にした認証基盤の設計から新規構築まで、お客様の環境に準じて提案・設計・開発を行えます。
SSO認証を行うだけではなく、認証後に取得したユーザーのログイン情報を用いたデータ活用についても得意としています。

1. 認証基盤の導入

社内システムやクラウドサービスに対して、セキュアで一元的なユーザー管理を実現する統合的な認証基盤をゼロから設計・構築します。
当サービスでは、まず既存のID管理状況やセキュリティ上の課題を洗い出すための要件ヒアリングと現状分析を行い、その結果をもとにSAML、OIDC、LDAPといった認証方式の設計を実施します。続いて、Keycloak、Azure AD、Oktaなどから最適なIdP（Identity Provider）を選定・導入します。さらに、多要素認証やIP制限、アカウントロックといった認証ポリシーを設計し、ユーザー・グループ・ロール管理が可能なUI付きの管理画面を構築します。最後に、運用開始後もスムーズに管理・運用ができるよう、運用手順書および管理者向けのマニュアルを整備・提供いたします。

2. （認証基盤がすでにある場合）認証基盤連携・SSO認証構築

既存の認証基盤を活用しながら、複数のクラウドサービスや業務システムとSSO（シングルサインオン）を実現し、ユーザーの利便性とセキュリティを両立します。
当サービスでは、まず既存の認証基盤（IdP）について詳細な調査を行い、対象システムやクラウドサービスとの接続可否を評価します。そのうえで、SAML 2.0、OpenID Connect、OAuth 2.0などの標準プロトコルを用いた最適な連携方式を設計し、該当するWebアプリケーションとのSSO設定を実施します。さらに、emailや役職、所属といった属性情報の連携およびロールに基づくアクセス制御を設計し、スマートフォンやBYOD端末との認証連携（MAM対応含む）にも対応します。
また、外部委託業者やビジネスパートナー向けに限定的なアクセス権を設計するとともに、組織改編や入退社に伴うIDの追加・削除・変更などを適切に管理できるID連携運用の仕組みを構築いたします。

SSO認証・認証基盤連携システムの構築（Microsoft Entra ID・ID Federation・Amazon SSO等）

SSO認証基盤連携は複数のシステム構造・仕組み・データのやりとり・関連性について考慮する必要があります。
一般的にはSAML/OAuth/OpenIDConnect等の仕組みを用いてログイン情報の連携を行いますが、連携する際にやり取りするデータが多い（ユーザーが持つセキュリティグループの情報等が膨大になる）場合は、ユーザー情報取得の方法を別の手段で行う必要が出てくる場合があります。
(別途データ取得するためのAPIを作成し、認証後にデータ取得を行う/取得したデータをカスタムDBに格納する等)
LYZONでは過去の事例のノウハウを用いて予め認証連携時のボトルネックを予測し、それを踏まえた開発を行います。

3. 認証基盤のデータ移行

一般的にAD認証を既に利用している場合は移行するべきデータが膨大になる傾向が多いです。
「現在社内のオンプレミスサーバーで認証基盤が構築されているが、近々サーバーのリプレイス作業を控えている。作業に伴い新サーバーへ認証基盤システムの移行を考えているが、移管するデータが大量にある上、どのように移動すべきかがわからない」
社内サーバーで認証基盤システムを運用しているケースはとても多く、システムの老朽化によりOSをアップデート/最新化する必要が出てきた場合のデータ移行についてもご相談ください。
LYZONでは過去に行ったノウハウを基に、既存ADサーバーから新しい認証基盤(Microsoft EntraID等)への移行をお手伝い致します。

4. Sitecoreやその他CMSとの連携機能のシステム設計・開発・運用

LYZONではSSO認証/認証基盤連携を用いて、CMSへユーザーの情報を活用することも得意としています。
大規模CMSであるSitecoreでは、既存の認証システムをLYZON独自でカスタマイズを行い、カスタムパイプラインを利用して独自の認証/認可取得処理を実装したノウハウがございます。
その他CMSにおきましても、その仕組みを応用しての認証/認可処理をカスタマイズした設計・運用が可能です。

SSO・認証基盤連携について

SSO・認証基盤連携とは

SSO・認証基盤連携とは、1度のログインで複数のシステムにアクセスできる仕組みです。共通の認証基盤を利用することで、ID・パスワード管理を簡素化し、セキュリティを向上させます。業務効率化と安全性を両立するため、企業で広く導入されています。

SSO(シングルサインオン)認証導入のメリットについて

ユーザーの利便性向上
一度のログインで複数のシステムやサービスにアクセスできるため、ユーザーは毎回ID・パスワードを入力する必要がなくなり、ユーザーの利便性が向上します。
MicrosoftのEntraIDによるユーザー管理をしている企業では特にメリットが大きく、Windowsログイン時のユーザー情報を利用して会員サイト/イントラサイト等にログインし、サービスを利用することが可能となります。
パスワード管理の負担軽減
ユーザーは覚えるべきパスワードが減り、メモ書きや使い回しといったリスクが減少します。
セキュリティ向上
パスワードの使い回しや弱いパスワード設定のリスクが減り、SSO基盤側にて多要素認証（MFA）や厳密なセッション管理を導入を行うことで更に安全性を高めることが可能です。
管理コスト削減
システム管理者は各サービスごとのアカウント管理やパスワードリセット対応の負担が軽減されます。
統一的なアクセス制御
権限設定やアカウントの有効/無効化を一元管理でき、退職者や異動者のアクセス権剥奪などもスムーズに行うことが可能です。
生産性向上
ログイン作業の時間短縮により、業務効率が上がります。

お客様に合わせたSSO認証基盤連携システムの構築

LYZONではお客様の要望に合わせてSSO認証基盤連携のシステム設計/構築が可能です。
既存でSSO認証を行っているお客様だけでなく「新規でSSO認証を利用したい/導入を検討している」お客様のご相談も承っております。

LYZONの実績

Case 1

SSO認証×ロール連携機能実装

社内で利用しているサイト(イントラサイト)を全面的にリニューアル。オンプレミスで保存していた数十万件の従業員データのEntraID移行に伴い、SSO認証でイントラサイトへシームレスにログインを行えるように設計・開発を行いました。

また、オンプレミスADで管理していた従業員データをEntraIDおよび顧客データベースと連携し、取得したユーザー属性によるトピックスの出し分け機能・トピックスの投稿権限制御機能を実装。これにより、CMSサイト上での権限管理を行わずに、EntraID上で適切な権限管理を行うだけでイントラサイト上での権限管理も行えるよう、運用効率の向上を図っています。

クライアントの課題

コンテンツの増加により、運用コストとサーバー負荷が上昇し、パフォーマンスに影響している
複数サイトで権限・コンテンツが分散管理され、運用効率が低下している
システム老朽化時のシステムリプレイス時にスムーズにアップデートが行えない

LYZONの対応

既存イントラサイトの構造・機能を踏襲しつつ、より効率的に業務が行えるよう各種パーツの開発およびパフォーマンス最適化と運用効率化を実現
オンプレミスAD/既存のDBの連携の情報を基に、新しくEntra IDを用いたユーザー情報連携の仕組みおよびイントラサイトへの連携を開発し、ユーザー情報の一元管理を実現しました

Client

大手自動車メーカー様

Industry

社内イントラサイト

Requirement

EntraIDを利用したSSO認証(オンプレミスADからの移行)
社内向けトピック情報を権限別に表示・編集できるように開発

Person-Month

約60人月（対象システム部分のみ）

Keyword

イントラサイト会員システムシステム連携認証基盤SSO基幹システムトピックスパーソナライズ複数のSaaS連携EntraIDAzureADオンプレミスAD セキュリティグループ連携

Case 2

SSO認証連携

旧サイトのSitecore移管に際し、医療従事者が持つ共通ID「medパス」でのログイン連携を実現。medパス会員はサイト専用会員登録なしで会員コンテンツを閲覧でき、さらにサイト会員としても登録できる仕組みを構築しました。これにより、複数IDの管理負担が軽減され、会員登録のハードルを大きく下げることに成功。また、一度ログインすると180日間は自動ログイン状態が維持される設計で、利便性とユーザー体験の向上を実現しています。