SSO・認証基盤連携
既存の認証基盤システムとの連携を考慮した
LYZONのSSO/認証基盤連携システム構築
既存環境の調査から最適な認証方式の選定、運用設計、データ移行、CMS連携までワンストップで対応し、利便性とセキュリティを両立する統合認証基盤を構築します。
LYZONが提供するサービス
認証基盤連携システムの新規構築から既存環境の移行・再設計まで、要件に応じた設計・開発に対応しています。SSO認証の実装だけでなく、既存の認証基盤や業務システムとの接続、運用を見据えた権限設計、認証後のユーザー情報活用まで一貫して支援します。さらに、認証後に取得したログイン情報を用いたデータ活用にも強みがあります。
認証基盤の導入
-
Service 1-1
認証基盤の導入
社内システムやクラウドサービス向けに、セキュアで一元管理しやすい認証基盤をゼロから設計・構築します。現状のID管理やセキュリティ課題を整理したうえで、SAML、OIDC、LDAPなど最適な認証方式を検討し、Keycloak、Microsoft Entra ID、OktaなどのIdPを選定・導入します。あわせて、多要素認証やIP制限などの認証ポリシー、ユーザー・権限管理の仕組み、運用手順書まで含めて整備します。
-
Service 1-2
認証基盤連携・SSO認証構築(認証基盤がすでにある場合)
既存の認証基盤を活用し、複数のクラウドサービスや業務システムとのSSO連携を構築します。SAML 2.0、OpenID Connect、OAuth 2.0などを用いて適切な連携方式を設計し、属性連携やロールベースのアクセス制御にも対応します。スマートフォンやBYOD端末、外部パートナー向けの限定アクセス設計まで含め、利便性とセキュリティを両立した認証環境を実現します。
認証基盤の移行・CMS連携
-
Service 2-1
認証基盤のデータ移行
既存のADやオンプレミス認証基盤から、新しい認証基盤への安全で円滑な移行を支援します。大量のユーザー情報や権限データを整理し、移行方式の検討から実作業まで一貫して対応します。サーバー更改やクラウド移行に伴う複雑なケースでも、過去の実績をもとにリスクを抑えた移行計画を提案します。
-
Service 2-2
CMSとの連携機能の設計・開発・運用
SSO認証や認証基盤連携を活用し、Sitecoreをはじめとする各種CMSとの連携機能を設計・開発します。ユーザー情報や認可情報をCMS上で活用できるよう、独自要件に応じた認証・認可処理のカスタマイズにも対応します。大規模CMSで培ったノウハウをもとに、運用まで見据えた柔軟な連携基盤を構築します。
SSO・認証基盤連携の基礎知識
SSO・認証基盤連携とは
SSO・認証基盤連携とは、複数の業務システムやクラウドサービスの認証情報を統合し、1回のログインで各システムを利用できるようにする仕組みです。利用者の利便性向上に加え、ID・パスワード管理の負担軽減や、セキュリティ統制の強化にもつながります。また、認証後のユーザー情報を各システムやCMSと連携することで、権限制御や情報の出し分けを効率化し、運用全体の最適化を図れます。
SSO・認証基盤連携の基礎知識
1. 複数システムの認証をまとめる仕組み
業務システムごとに個別ログインが必要な環境では、利用者にも管理者にも負担がかかります。SSOを導入することで、認証を共通化しながら、複数のシステムを横断して利用しやすい環境を整えられます。
2. 認証だけでなく運用全体に関わる仕組み
認証基盤連携は、単にログイン方法をそろえるためのものではありません。ユーザー情報や所属情報を各システムに連携することで、権限制御やコンテンツの出し分けなど、運用面まで含めた整備につなげられます。
LYZONの強み
SSO・認証基盤連携では、認証方式の選定だけでなく、既存環境との整合性や運用設計、認証後の活用まで見据えた全体設計が重要です。LYZONは、既存の認証基盤を活かした連携設計から、データ移行、CMS連携を含む認証基盤の構築まで一貫して対応しています。要件に応じて認証と認可を整理し、使いやすさと安全性の両立を図れる点が強みです。
-
Value 1
認証から認可まで見据えた実装力
ログインを共通化するだけでなく、取得したユーザー情報を活用した権限制御やコンテンツの出し分けまで含めて設計します。認証後にどの属性をどのように使うかを整理し、実際の業務や運用に合った仕組みへ落とし込みます。認証と認可を切り分けて考えることで、利便性を高めながら、運用しやすく安全性にも配慮した構成を実現します。
-
Value 2
移行と運用まで支える一貫対応
認証基盤の刷新では、導入時の設計だけでなく、既存データの移行や切り替え後の運用も重要な要素になります。LYZONは構築フェーズにとどまらず、移行計画の整理、切り替え時の対応、運用を見据えた設計まで一貫して支援します。導入して終わりではなく、移行後も安定して使い続けられる状態まで伴走できる点が特長です。
-
Value 3
CMS連携を踏まえた拡張性
認証基盤とCMSを連携させることで、ログイン後の体験設計や情報活用の幅を広げられます。CMS実装の知見を活かし、認証情報をもとにした表示制御や権限設計まで含めて、全体を一貫して設計できる点が強みです。認証基盤を単体の仕組みで終わらせず、Webサイトや会員向けコンテンツの活用までつなげられる構成を整えます。
-
Value 4
既存環境を活かした設計力
すでに利用している認証基盤や業務システムを前提に、現行環境に無理のない連携方式を設計します。新しい仕組みを一方的に導入するのではなく、既存資産や運用フローを踏まえながら、現実的で定着しやすい構成に整えます。既存システムとの接続性や将来的な拡張も見据えて設計することで、導入後の手戻りや運用負荷を抑えやすくなります。
導入実績
Case 1Entra ID移行にあわせて、SSOと権限制御を再設計したイントラ基盤構築
大手自動車メーカー 様
プロジェクト概要
オンプレミスADからMicrosoft Entra IDへの移行にあわせて、イントラサイトのSSO基盤を再構築したプロジェクトです。ログイン認証の統一だけでなく、取得したユーザー属性をもとに、コンテンツの表示制御や投稿権限の設定まで連携できる仕組みを整えました。認証基盤の刷新にあわせて、イントラサイト全体の運用性と拡張性も見直しています。
プロジェクトの成果
- 01
SSO導入によりログイン導線を一元化
認証基盤を刷新し、イントラサイトへシームレスにアクセスできる環境を整えました。利用者は個別にログイン情報を管理する負担が減り、複数のシステムをまたぐ場合でも、よりスムーズにアクセスできます。日常的に使う社内環境だからこそ、ログイン導線の整理が利用体験全体の改善につながっています。
- 02
ロール連携により権限制御を効率化
認証時に取得したユーザー情報をもとに、トピックスの表示内容や投稿権限を制御できるようにしました。所属や権限に応じて必要な情報だけを適切に届けられるため、情報設計と運用管理の両面で効果を発揮します。CMS側で個別に権限を管理する負荷も抑え、運用しやすい仕組みへと整理しています。
- 03
既存環境を活かしながら移行負荷を抑制
既存DBや運用フローを踏まえて設計することで、全面的な作り直しではなく、必要な範囲を整理しながら移行を進めました。既存資産を活かした構成により、移行時の影響を抑えつつ、新しい認証基盤へ切り替えやすくしています。認証基盤の刷新とサイト運用の継続を両立しやすい点も、このプロジェクトの成果です。
Case 2医療従事者向け共通IDと連携し、会員導線を簡素化したSSO導入
大手製薬メーカー 様
プロジェクト概要
医療従事者向けサイトの移管にあわせて、共通ID「medパス」とのSSO連携を実装したプロジェクトです。サイト独自の会員登録を前提にせず、medパス会員がそのまま対象コンテンツを利用できる構成とすることで、ログインや登録の負担を見直しました。利便性を高めながら、会員向けサイトとして必要な認証設計も両立しています。
プロジェクトの成果
- 01
外部ID連携で会員登録の負担を軽減
medパス会員が新たなアカウントを作成せずにログインできるようにし、利用開始までのハードルを下げました。会員登録の手間が減ることで、初回利用時の離脱を防ぎやすくなり、必要な情報へスムーズにたどり着ける導線を整えています。外部IDを活かした認証設計により、利用者にとって分かりやすい会員導線を実現しました。
- 02
会員サイトの利用体験を改善
ログイン状態を一定期間保持できる設計を取り入れ、継続的に使いやすい環境を整えました。都度ログインを求められる負担が減ることで、閲覧や利用の流れが途切れにくくなり、会員向けサイトとしての使いやすさが高まります。関連コンテンツへのアクセスも含めて、継続利用を促しやすい体験設計につなげています。
- 03
既存CMS移管と認証連携を両立
Sitecoreへの移管にあわせて認証連携を実装し、サイト刷新と認証設計を分断せずに進めました。CMS移管だけでなく、ログイン導線や会員管理のあり方まで含めて見直すことで、刷新後も運用しやすい構成を整えています。会員管理とコンテンツ提供の両立を図りながら、継続して活用しやすいサイト基盤へつなげています。
