株式会社 神戸デジタル・ラボさま 複数台のサーバーを構築・運用することなく、Office 365とAD間のID連携とSSOを実現


POINT
  • AD FSなど複数台のサーバーを運用することなく、Office 365とAD間のID連携を実現
  • OneLoginはOffice 365だけでなく、kintoneや自社開発システムとの連携も可能
  • デスクトップシングルサインオン機能で、Windowsログオンだけで各サービスの利用が可能

神戸デジタル・ラボの事業概要

神戸デジタル・ラボは、神戸初のデジタルコンテンツ&ネットワークシステム専門会社として1995年に設立。ECサイトのWeb構築やシステム開発・アプリ開発などの受託開発、ITコンサルティングサービスを中心に展開するほか、情報セキュリティの分野でも存在感を発揮し、2015年には都道府県警察で初めての事例となる兵庫県警サイバー犯罪対策課へのセキュリティエキスパートの派遣を実現。2015年10月1日現在、従業員は168名である。

Web会議システムの切り替えでOffice 365の導入を決定

神戸デジタル・ラボ(以下、同社)では、本社と東京支社間や出張中の従業員、お客様とWeb会議を利用する機会が多い。しかし、当時使用していたWeb会議システムはセキュリティ機能が十分ではなかったこともあり、従来よりもセキュリティが堅牢な法人向けのWeb会議システムへの切り替えを検討していた。その結果、マイクロソフト社Office 365のプラットフォーム上で稼働するWeb会議システム「Skype for Business」の導入を決めた。

同社では、Active Directory(以下、AD)を社内のドメイン認証として利用するほか、VPNなどのネットワーク認証としても利用している。将来的にはすべてのシステムにおいて、ADによるユーザー認証に統合したいと考えていた同社は、Office 365とAD連携を図る方法をマイクロソフト社に問い合わせた。

しかし、マイクロソフト社からの説明では、Office 365でAD連携とシングルサインオンを実現するためには「Active Directoryフェデレーションサービス(AD FS)」と「ディレクトリ同期ツール(Azure Active Directory Sync)」を利用する必要があり、この方法では複数台のサーバーを自社で運用しなければならないことが分かった。

メンテナンス工数がかかる物理サーバーを極力減らしたいと考えていた同社は、新たなサーバー群を導入することに二の足を踏んだ。そんな中、サイバネットシステムが毎月開催しているWebセミナー「Office 365を簡単・安全に利用する方法とは」に参加し、クラウド型シングルサインオン・アクセスコントロール(IDaaS)のOneLoginの存在を知った。

複数台のサーバーを運用することなく、Office 365とAD間でのID連携を実現

「Webセミナーで説明を聞いたところ、OneLoginを利用すれば、複数台サーバーを自社で運用することなく、Office 365でAD連携とシングルサインオンを実現できることがわかりました。それだけでなく、当社が利用しているkintone(サイボウズのビジネスアプリ作成プラットフォーム)や自社開発した勤怠管理システムなども連携できると知り、興味を覚えました。」と株式会社神戸デジタル・ラボ 開発管理部 水無瀬氏は振り返る。

Office 365でAD連携とシングルサインオンが実現できる他社サービスも検討したが、専用の物理サーバーが必要であることが分かり、OneLoginを中心に評価を進めることになった。


 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格  資料ダウンロード