▼ 事例サマリ
| 顧客(企業)名、業種 |
大手教育機関 |
| システム(業務)概要 |
100万人規模の統合認証基盤をオープンソースで構築 |
| お客様の課題 |
・ユーザ数が100万人と多く、商用製品ではライセンス費用が億円単位となり、コストが合わない。
・また、通常のオープンソースベースでは、大規模ユーザに耐えられない。 |
| 利用したソフトウェア |
OpenAM、Liferay、Apache、Tomcat、JBossAS、MySQL
|
| 設計上、マネージメント上のポイント |
・会員数約100万人の大手教育機関。会員向けの各種サービスにおける、シングルサインオン導入プロジェクト。
・NRIが、オープンソースのシングルサインオンツールであるOpenAMを大規模サイト向けにカスタマイズ。
・ユーザ情報のマスタにLDAPではなく、DBMSを用いることで、大規模サイトでも耐えうる性能、品質を実現。 |
| 良かったこと、悪かったこと |
・オープンソースを活用し、コストを削減。
・100万人規模に耐えうる認証基盤を構築。
・お客様のビジネスに貢献。 |
▼ 企業情報
2012年6月22現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
大手家電メーカー |
| システム(業務)概要 |
自社認証基盤とクラウドサービスを、SAML連携 |
| お客様の課題 |
・既に、自社に統合認証基盤を構築済み。これと外部のサービス(LotusLive)と統合認証したい。
・グローバル規模でのシングルサインオンになるため、商用製品ではライセンス費用が高額になってしまう。 |
| 利用したソフトウェア |
OpenAM、Tomcat |
| 設計上、マネージメント上のポイント |
GoogleApps、SalesforceCRM、LotusLiveと接続。 |
| 良かったこと、悪かったこと |
オープンソースを活用し、コスト削減。グローバル規模での情報共有に貢献。 |
▼ 企業情報
2012年6月22現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
大手不動産企業 |
| システム(業務)概要 |
グループのIDを統合、Notes、AD、Company(人事)、GoogleApps連携や、スマートフォン対応も実現 (シングルサインオン、統合ID管理、統合認証基盤) |
| お客様の課題 |
従来は、人事異動時のユーザIDの更新業務を、全て人手で行っており、情報システム部の大きな負担となっていた。GoogleAppsの利用を開始するにあたり、さらなる負担増を避ける必要があった。 |
| 利用したソフトウェア |
OpenAM、OpenLDAP、LISM、Liferay、Apache、Tomcat、JBossAS、MySQL |
| 設計上、マネージメント上のポイント |
・ばらばらだったIDを統合管理し、人事システムとも連携。
・人事異動業務を自動化し、大幅に効率化。
・従来紙で行っていた各事業部との人事異動に関するやりとりも、システム化、ワークフロー化。
・監査レポートを自動出力し、監査業務を支援。
・Webシステムだけではなく、Notesクライアントともシングルサインオン。
|
| 良かったこと、悪かったこと |
・ID管理業務全般を自動化し、人事異動等の作業を効率化。
・オープンソースの利用による、大幅なソフトウェアコストの削減。
|
▼ 企業情報
2012年6月22現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
大手電力系ISP(インターネットプロバイダー) |
| システム(業務)概要 |
数万ユーザが利用する、クラウド基盤/サービスプラットフォームの構築�(シングルサインオン、統合ID管理、統合認証基盤) |
| お客様の課題 |
顧客に統一的なサービスを提供するために、統合ID管理やシングルサインオン、ポータルが必要。また、今後ユーザ数を拡大させたいのでユーザ課金ではコストが厳しい。 |
| 利用したソフトウェア |
OpenSSO、Apache、Tomcat、LISM、OpenLDAP、OpenStandia/Portal、JBossAS、MySQL、Heartbeat、DRBD |
| 設計上、マネージメント上のポイント |
<シングルサインオンについて>
・SaaS提供されるさまざまなアプリケーションについて、多様なシングルサイオン方式 を提供。リバプロ型、リバプロ代理認証型、エージェント型。
・SAMLを用いて、SalesforceCRMなどクラウドサービスとも認証連携。
・連携先アプリケーションはLinuxサーバのみならず、Windowsサーバ(IIS)にも対応。
<ID統合基盤について>
・企業向け業務アプリケーションであるため、ID管理の管理者を企業単位で設定可能。
・契約企業様の管理者設定、利用可能アプリケーションの設定は、SaaS提供業者様・契約企業にて実施。
・契約企業の管理者は、社内ユーザに関する設定が可能。
・DBやLDAPでIDを管理しているシステム以外にも、SalesforceCRMや、LinuxOS、WindowsOSのアカウントも統合管理。
・契約企業向けの情報発信ポータル機能を提供。 |
| 良かったこと、悪かったこと |
・オープンソースの利用による、大幅なソフトウェアコストの削減。
・利用するサーバ台数が増えない限りにおいては今後増えるユーザに関係なく、コストが変わらず、ユーザが増えるほどSaaS提供業者様の利益につながる。 |
▼ 企業情報
2012年6月22現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
TIS(自社システム) |
| システム(業務)概要 |
開発部門から運用部門に対する作業依頼と、運用部門から開発部門に対する進捗・結果を報告するためのWebポータルを構築する。 |
| お客様の課題 |
・開発部門向け機能は業務支援パッケージの基本機能でまかなえるが、運用部門担当者向け機能は追加開発が必要。パッケージをカスタマイズするのではなく、追加機能を別アプリケーションとして構築したい。
・利用者には、アプリケーションが分かれていることを意識させたくないので、パッケージ・別アプリケーション間でのシングルサインオンを実現したい。
・業務支援パッケージには開発部門のアカウントだけ登録できるが、システム全体として、運用部門のアカウントも管理する必要がある。
・自社システムであるため、ミドルウェアコストは最小限に抑えたい。 |
| 利用したソフトウェア |
Apache、JBOSS、PostgreSQL |
| 設計上、マネージメント上のポイント |
・OpenAMと業務支援パッケージ間の連携は、改修なしでSSOを実現可能な代理認証方�式を採用。
・OpenAMと追加機能のために開発する別アプリケーションとの連携は、OpenAM依存を�減らすため、標準化されているSAMLを採用。
・業務支援パッケージで管理している開発部門のアカウントを、シングルサインオンのため�に構築したディレクトリサーバに同期させることで、重複管理をなくした。 |
| 良かったこと、悪かったこと |
OpenAMを採用することで、低コストでシングルサインオンを実現。 |
▼ 企業情報
2012年6月22現在の情報です。詳細は担当企業へお問合せください。
