▼ 事例サマリ
| 顧客(企業)名、業種 |
大手不動産企業 |
| システム(業務)概要 |
グループのIDを統合、Notes、AD、Company(人事)、GoogleApps連携や、スマートフォン対応も実現 (シングルサインオン、統合ID管理、統合認証基盤) |
| お客様の課題 |
従来は、人事異動時のユーザIDの更新業務を、全て人手で行っており、情報システム部の大きな負担となっていた。GoogleAppsの利用を開始するにあたり、さらなる負担増を避ける必要があった。 |
| 利用したソフトウェア |
OpenAM、OpenLDAP、LISM、Liferay、Apache、Tomcat、JBossAS、MySQL |
| 設計上、マネージメント上のポイント |
・ばらばらだったIDを統合管理し、人事システムとも連携。
・人事異動業務を自動化し、大幅に効率化。
・従来紙で行っていた各事業部との人事異動に関するやりとりも、システム化、ワークフロー化。
・監査レポートを自動出力し、監査業務を支援。
・Webシステムだけではなく、Notesクライアントともシングルサインオン。
|
| 良かったこと、悪かったこと |
・ID管理業務全般を自動化し、人事異動等の作業を効率化。
・オープンソースの利用による、大幅なソフトウェアコストの削減。
|
▼ 企業情報
2012年6月22現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
大手電力系ISP(インターネットプロバイダー) |
| システム(業務)概要 |
数万ユーザが利用する、クラウド基盤/サービスプラットフォームの構築�(シングルサインオン、統合ID管理、統合認証基盤) |
| お客様の課題 |
顧客に統一的なサービスを提供するために、統合ID管理やシングルサインオン、ポータルが必要。また、今後ユーザ数を拡大させたいのでユーザ課金ではコストが厳しい。 |
| 利用したソフトウェア |
OpenSSO、Apache、Tomcat、LISM、OpenLDAP、OpenStandia/Portal、JBossAS、MySQL、Heartbeat、DRBD |
| 設計上、マネージメント上のポイント |
<シングルサインオンについて>
・SaaS提供されるさまざまなアプリケーションについて、多様なシングルサイオン方式 を提供。リバプロ型、リバプロ代理認証型、エージェント型。
・SAMLを用いて、SalesforceCRMなどクラウドサービスとも認証連携。
・連携先アプリケーションはLinuxサーバのみならず、Windowsサーバ(IIS)にも対応。
<ID統合基盤について>
・企業向け業務アプリケーションであるため、ID管理の管理者を企業単位で設定可能。
・契約企業様の管理者設定、利用可能アプリケーションの設定は、SaaS提供業者様・契約企業にて実施。
・契約企業の管理者は、社内ユーザに関する設定が可能。
・DBやLDAPでIDを管理しているシステム以外にも、SalesforceCRMや、LinuxOS、WindowsOSのアカウントも統合管理。
・契約企業向けの情報発信ポータル機能を提供。 |
| 良かったこと、悪かったこと |
・オープンソースの利用による、大幅なソフトウェアコストの削減。
・利用するサーバ台数が増えない限りにおいては今後増えるユーザに関係なく、コストが変わらず、ユーザが増えるほどSaaS提供業者様の利益につながる。 |
▼ 企業情報
2012年6月22現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
TIS(自社システム) |
| システム(業務)概要 |
開発部門から運用部門に対する作業依頼と、運用部門から開発部門に対する進捗・結果を報告するためのWebポータルを構築する。 |
| お客様の課題 |
・開発部門向け機能は業務支援パッケージの基本機能でまかなえるが、運用部門担当者向け機能は追加開発が必要。パッケージをカスタマイズするのではなく、追加機能を別アプリケーションとして構築したい。
・利用者には、アプリケーションが分かれていることを意識させたくないので、パッケージ・別アプリケーション間でのシングルサインオンを実現したい。
・業務支援パッケージには開発部門のアカウントだけ登録できるが、システム全体として、運用部門のアカウントも管理する必要がある。
・自社システムであるため、ミドルウェアコストは最小限に抑えたい。 |
| 利用したソフトウェア |
Apache、JBOSS、PostgreSQL |
| 設計上、マネージメント上のポイント |
・OpenAMと業務支援パッケージ間の連携は、改修なしでSSOを実現可能な代理認証方�式を採用。
・OpenAMと追加機能のために開発する別アプリケーションとの連携は、OpenAM依存を�減らすため、標準化されているSAMLを採用。
・業務支援パッケージで管理している開発部門のアカウントを、シングルサインオンのため�に構築したディレクトリサーバに同期させることで、重複管理をなくした。 |
| 良かったこと、悪かったこと |
OpenAMを採用することで、低コストでシングルサインオンを実現。 |
▼ 企業情報
2012年6月22現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
北見工業大学 |
| システム(業務)概要 |
ユーザー(学生や教職員)はOpenAMに一度ログインすると、単一のポータルサイトから複数のWebアプリケーションをログイン操作なしで利用できます。 |
| お客様の課題 |
様々なシステムが独立に導入されその認証システムも個別であったために、�ユーザーが覚えなくてはいけないID・パスワードの組がサーバの数だけ�存在していました。 |
| 利用したソフトウェア |
OpenAM、Tomcat、OpenLDAP |
| 設計上、マネージメント上のポイント |
・ログインするとポータルメニューが表示されますが、ユーザー権限やログイン場所(学内/学外)によって表示されるメニューが変化します。
・ログインしたユーザーが利用できないアプリケーションは表示されず、インターネットからログインするとイントラネット専用アプリケーションも表示されません。
・既存のアプリで改修不能なものは、ポータルを使った代理認証方式を採用。 |
| 良かったこと、悪かったこと |
OpenAMの導入によって、一つのIDとパスワードを使って、複数のWebアプリケーションをログイン操作することなく利用できるシングルサインオンを実現しています。
これにより、これまで学内にお知らせしていた “こっちのシステムはこのIDとパスワード、あっちのシステムは...” といったシステムとアカウントとの複雑な組み合わせの内容がすっきりし、“IDとパスワードはこれだけ” というように整理されました。 |
▼ 企業情報
2012年6月22現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
株式会社オージス総研 (情報通信) |
| システム(業務)概要 |
社内システム(グループウェア)のシングルサインオン基盤構築 |
| お客様の課題 |
社内システム(グループウェア)の刷新にあたり、OSSを広範に活用。 |
| 利用したソフトウェア |
・OpenAM (ThemiStruct-WAM シングルサインオンソリューション)
・Zabbix (ThemiStruct-MONITOR システム統合監視ソリューション)
・Liferay, jBPM (ThemiStruct-EIP 企業向け情報ポータルソリューション) |
| 設計上、マネージメント上のポイント |
・エージェント型、リバースプロキシ型(弊社の独自対応)の併用。
・Salesforce CRM連携。
・デスクトップSSO、フォーム認証の併用、etc. |
| 良かったこと、悪かったこと |
NotesのライトユーザーからOSSを中心としたマッシュアップポータルのユーザーへ、�無事、移行できた |
▼ 企業情報
2012年6月22現在の情報です。詳細は担当企業へお問合せください。
