シングルサインオンとは
「シングルサインオン(SSO:Single Sign-On)」とは、一度の認証で複数のシステムにログインできる仕組みです。
PassLogicは複数の業務システムと連携し、シングルサインオン環境を構築することが可能です。
シングルサインオンの実現により、ユーザーが個々のシステムで認証作業を行う手間と、管理者が複数の業務システムの認証情報(ID・パスワードなど)を管理する負担を削減します。
汎用的な連携プロトコルに対応!
クラウドでもオンプレミスでも連携可能
VPNやVDI、クラウドストレージやMicrosoft 365などのクラウドサービス、社内ウェブアプリなど、システムを問わず連携が可能です。
対象となるシステムが、クラウドでも、オンプレミスでも連携プロトコルに対応していれば問題ありません。
PassLogicが対応する連携プロトコルについては、以下の表をご参照ください。
| 連携プロトコル | 主な連携先 | 概要 |
| SAML | クラウドサービス、VPN、VDIなど | PassLogicは連携するサービスのIDプロバイダーとなります。 |
| RADIUS | VPN、VDIなど | PassLogicはRADIUSサーバーとして、認証機能を提供します。 |
| リバースプロキシ(HTTP) | 社内ウェブアプリ (グループウェアやウェブメール)など | PassLogicはリバースプロキシサーバーとして、HTTPコンテンツの中継機能を提供します。 フォーム認証代行、BASIC認証代行などを行います。 ※PassLogic クラウド版は非対応です。 |
シングルサインオンとアクセスコントロール
ユーザーやグループごとに、利用を許可するシステムと許可しないシステムへの振り分けを行う機能が「アクセスコントロール」です。
PassLogicは、認証が完了すると、ユーザーが利用を許可された業務システムの一覧を表示します。ユーザーが一覧から業務システムを選択すると、自動的にログイン(シングルサインオン)が完了します。
詳しくはこちら アクセスコントロール
