テクニカルトピックス


SecurityStrings Tech Information

【2015.2.3】Global Relayアーカイブデータ参照時のシングルサインオン環境について

今月はGlobal Relayアーカイブサービスの最新事例からアーカイブデータ参照時のシングルサインオン環境についてご紹介させていただきます。
Global Relayメッセージアーカイブソリューションの大きな特長の一つは、メールやチャット等の様々なアーカイブデータをエンドユーザが参照できることです。参照方法はWebアクセス、各種モバイルアプリ、Outlookプラグイン等様々で、これらはサービス利用のお客様であれば全て無償でお使いいただけます。
この機能により、ユーザは古いメールをいつまでもローカルやクラウド上に保存しておく必要が無くなり、メールスプール容量の削減や、クラウドストレージの利用量削減が期待できます。
ところが、反面、管理者にとっては、各ユーザに対してGlobal RelayにアクセスするためのIDを付与・管理しなければならないという懸念があるかもしれません。
でもその点も安心なんです!
Global RelayはSAML2、ADFSをサポートしていますので、お客様のドメインと連動したID管理、シングルサインオン環境を実現できます。さらにSwivelの認証システムと組み合わせることで、便利でかつセキュリティ・レベルの高い環境をご提案可能です。

Global Relayの最新事例からADFSと連携したシングルサインオン環境を下図に示します。

この環境では、ユーザがドメインの認証を行っていれば、Global Relayのアーカイブデータにアクセスする際にID/Passによる認証を行う必要がなく、過去のメッセージを参照できます。
さらに、ユーザの新規登録や変更についてもADと連携しますので、管理者によりGlobal RelayのIDメンテナンスが不要になります。

さらにさらに!この仕組みと、Swivelによる認証システムを組み合わせることで、社内からのアクセス認証はトークンレスのワンタイムパスワード、社外からのアクセス認証は二要素認証 等、お客様のセキュリティポリシーに合わせた、かつ管理者もユーザもストレスのないシステムをご提案可能です。