Gluegent Gate

シングルサインオン(SSO:Single Sign On)

シングルサインオンとは?

シングルサインオンとは、1度のログインによって連携している複数のシステムの利用が可能になる仕組みです。
利用システムが複数ある場合、それぞれのシステムにログインする必要がなくなり、1度の認証でアクセス可能になるため、ユーザーの負荷を軽減することが可能です。

シングルサインオン環境でのログイン

▼ シングルサインオンについての詳細は、コラムを参照ください。

Gluegent Gateで実現できる各システムとの連携方法

連携対象システムのログイン情報を保持し、必要に応じて各システムのログイン情報を利用してシングルサインオンを実現します。Gluegent Gate は、各種システムとさまざまな方法で連携します。

IDプロバイダー機能

クラウドサービス(プロビジョニング)連携

Google Workspace / Microsoft 365などのクラウドサービスに対する連携設定を行います。各種クラウドサービスとの連携は、SSO認証連携に加え、アカウント・グループなどのプロビジョニングを実現します。

クラウドサービス(プロビジョニング)連携
連携先
  • Microsoft 365
  • Google Workspace
  • Salesforce など

その他の連携可能なサービスについては、
Works with Gluegent でご確認ください。

汎用 SAML 連携(SAML SP)

SAML 2.0 に対応している Web アプリケーションに対して SSO 連携設定を行います。シングルサインオン(SSO)連携対象システムとして、SAML 2.0 SP に対応したあらゆるサービスとフレキシブルに連携設定を実施することができます。

汎用 SAML 連携(SAML SP)
連携先
  • Shanon Marketing Platform

その他の連携可能なサービスについては、
Works with Gluegent でご確認ください。

SAML SP 連携設定

SAML 2.0 Service Provider に対応したシステムのサービス名、Entity ID、ACS などの所定値を設定することで連携可能です。

個別属性値の送信

連携サービスの SAML 認証時に所定の値を送信することができます。

OpenID Connect(OIDC) / OAuth 連携

OpenID Connect RP や OAuth に対応している Web アプリケーションに対して SSO 連携設定を行います。シングルサインオン(SSO)連携対象システムとして、OIDC や OAuth に対応したあらゆるサービスとフレキシブルに連携設定を実施することができます。認証連携を実現します。

連携先
  • Phone Appli People

その他の連携可能なサービスについては、 Works with Gluegent でご確認ください。

汎用 WEB アプリ連携(代理認証)

SAML などの外部認証機構に対応していない Web アプリケーションに対して、ログイン画面(URL)に対して SSO 連携設定を行います。シングルサインオン(SSO)連携対象システムとして、オンプレミスを含むあらゆるシステムとの認証連携を実現します。

汎用 WEB アプリ連携(代理認証)
連携先
  • Lotus Domino Web Access
  • 自社開発のウェブアプリケーション

その他の連携可能なサービスについては、
Works with Gluegent でご確認ください。

WEB フォーム 連携設定

オンプレミスなどの WEB アプリケーションのログイン URL に対して必要な値を送信し、SSO(ログイン認証)を実現します。

個別パラメータ(POST)値の送信

連携対象となる WEB アプリケーションの認証時に各システムが必要とする値を個別に設定することができます。

認証システム連携

Gluegent Gateでは、ログイン認証の連携先を複数設定して、認証ポリシーを複数保持することができます。
既にADなどへの認証連携 GluegentGate で行います。

SAML ldP 認証連携

社内配備の統合認証基盤(SSO)や、他クラウド型認証基盤が存在する場合、それらの認証基盤と連携することができます。

連携先
  • Azure AD
  • OpenAM
  • BIG-IP APM など

その他の連携可能なサービスについては、 Works with Gluegent でご確認ください。

Active Directory 連携 / 統合 Windows 認証連携

社内配備のActive Directory や OpenLDAP の ID/Password と認証連携することができます。
また、Kerberos による統合 Windows 認証との連携も可能です。これにより Windows OS へのドメインログオンの認証で Web アプリケーションとの SSO を実現します。

関連コラム