デスクトップシングルサインオンを中心にOneLoginを評価
2015年8月からOneLoginの評価利用を開始。OneLoginは、4,000以上のクラウドサービスやWebアプリケーションのSAML設定定義および代行入力定義をもっているため、Office 365やkintoneとの連携は特に問題なく評価できたという。
重点的に評価したのは、デスクトップシングルサインオンだった。デスクトップシングルサインオンとは、Windows統合認証(IWA)を利用してWindowsドメインにログオンすれば、OneLoginのポータルサイトでID・パスワードを入力することなく、シングルサインオンが利用できるという機能。この機能を利用すれば、従業員は出社後にWindowsログオンするだけで、以降は一切ID・パスワードの入力が不要になる。
デスクトップシングルサインオンを利用して各クラウドサービスに自動ログイン
「日常的にユーザーからパスワード忘れやパスワードリセットの問い合わせが多いので、デスクトップシングルサインオンを利用することで、問い合わせを極力減らしたいと考えました。」と水無瀬氏。意図していた動きを評価中に確認できたこともあり、OneLoginの導入を決定した。
外出先からはスマートデバイス経由でOneLoginを利用
OneLoginの評価を終えた同社は、2015年10月からOffice 365とあわせてOneLoginの本格稼働を開始した。本格稼働前に従業員に対して、メールや社内wikiなどでOneLoginの利用方法をレクチャーしたため、大きな混乱はなかったという。
「Windowsユーザーはデスクトップシングルサインオン機能を利用していることもあり、意識せずにOneLoginを利用しているようです。」と水無瀬氏は補足する。また、同社では、kintoneで開発したアプリを外出先からスマートデバイスを経由して利用することも多いというが、スマートデバイスからでも問題なくOneLogin/kintoneを利用できていると話す。
今後の展望
2015年12月時点でユーザー向けのOneLoginポータルに載せているサービスは、Office 365とkintoneだけであるが、現在、自社開発した勤怠管理のWebアプリケーションをOneLoginに登録するため検証中だという。
「勤怠管理システムのパスワードをユーザーには教えない運用を図ろうと考えています。つまり、管理者側でランダムに生成したパスワードを一括してOneLoginにインポートし、その上でパスワードポリシーに準拠して定期的なパスワードの変更作業も管理者側で対応する予定です。ユーザーは勤怠管理システムのパスワードを知らなくても、WindowsログオンもしくはOneLoginのポータルにログインできれば、システムを利用できます。また、将来的には当社で利用しているWebアプリケーションやクラウドサービスの入り口をすべてOneLoginに集約し、ポータルとしての機能を持たせる予定です。」と水無瀬氏は今後の展望を語った。
(取材日:2015年12月)
| <<戻る | 1 | 2 | 次へ>> |
関連ページ: