企業向けシングルサインオンサービス「SKUID（スクイド） byGMO」
『SCIM（スキム） IDP連携機能』を提供開始
～エクスジェン・ネットワークス社のID統合管理ツール「LDAP（エルダップ） Manager（マネージャー） 」と連携～

　GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社（代表取締役社長：中條 一郎　以下、GMOグローバルサイン）は、基本機能無料の企業向けシングルサインオン（※1）サービス（IDaaS）「SKUID（スクイド） byGMO（以下、SKUID）」（URL：https://sku.id/）のオプション機能として、『SCIM(スキム) IDP連携機能』を本日2018年12月26日（水）より提供開始いたしました。
　『SCIM IDP連携機能』は、SCIM（※2）プロトコルの活用により、エクスジェン・ネットワークス株式会社（代表取締役：江川 淳一　以下、エクスジェン・ネットワークス社）のID統合管理ツール「LDAP(エルダップ) Manager(マネージャー)」との連携が可能になる機能です。これにより、「SKUID」で管理する各種クラウドサービスのアカウント（ID・パスワード）と、「LDAP Manager」で管理する社内システムのアカウントの一元管理およびシングルサインオンが可能となり、システム管理者の業務負荷の軽減や、ユーザー（従業員）の利便性向上が図れます。

【「SKUID」の『SCIM IDP連携機能』提供の背景と概要】

　GMOグローバルサイン社が提供する「SKUID」は、社内システムやクラウドサービスの業務利用における、『シングルサインオン』『ID管理』『ログ・レポート機能』などの基本機能を備えた、企業向けのシングルサインオンサービスです。
　一方、エクスジェン・ネットワークス社の「LDAP Manager」は、社内システムのユーザー情報を一元管理できるID統合管理ツールで、これまでに累計600法人に導入されています。

　昨今では、働き方改革によるリモートワークの推進などを背景に、多くの企業で様々なパブリッククラウドサービスの業務利用が進んでいます。一方で、複数のID・パスワードの管理が必要になることから、社内システム管理者とユーザーに負担がかかるほか、既存の社内システムの認証を司るActive Directory（※3）や、従業員情報が統合されている人事システムとの連携が困難といった課題がありました。

　このような課題を解決するべく、GMOグローバルサイン社とエクスジェン・ネットワークス社は2018年5月に協業し、このたび「SKUID」において、SCIMプロトコルの活用により「LDAP Manager」とサービス連携が可能となるオプション機能『SCIM IDP連携機能』を提供開始しました。
　両サービスをご利用の企業は、『SCIM IDP連携機能』を活用することで、「SKUID」で管理するクラウドサービスのアカウント情報を「LDAP Manager」に統合して管理することが可能になります。これにより、クラウドサービスと社内システムのアカウント管理を一元化できるほか、管理しているサービス・システムのシングルサインオンが実現するため、システム管理者の業務負荷の軽減と、ユーザーの利便性向上が図れます。

▼『SCIM IDP連携機能』による「SKUID」と「LDAP Manager」の連携イメージ

【「LDAP Manager」について】（URL：https://www.exgen.co.jp/lm/overview.html）

　「LDAP Manager」は、企業内にあるシステムのユーザー情報を一元管理するID統合管理ツールです。LDAPサーバ（※4）をメタディレクトリ（※5）として配置し、そこに集約されたユーザー情報を、Active Directoryやグループウェアなどの企業内の様々なシステムへ配布する自動連携を主要機能とした製品です。
　CSVファイルからの一括メンテナンス機能や、管理者およびユーザーそれぞれの専用GUIを通じたリアルタイム・メンテナンス機能を活用することで、LDAPサーバへはユーザー情報を登録することができます。
　また、パスワード期限切れ警告メール送信等の定期メンテナンス・ツールなど、日本のユーザーからの要望をもとに、ユーザー情報の統合管理のために必要な機能を実装しています。

【「SKUID byGMO」について】（URL：https://sku.id/）

　「SKUID」は、社内システムや外部クラウドサービスの業務利用における、『シングルサインオン』『ID管理』『ログ・レポート機能』といった基本機能を、サービス数・アカウント数の制限なく無料で利用できる、企業向けシングルサインオンサービスです。企業は「SKUID」を導入することで、ユーザーにおいてはサービスごとのID・パスワードの入力の手間を省け、システム担当者においては、ユーザーごとのID・パスワードの管理や各サービスの利用状況を確認するという煩雑な業務の負担を軽減できます。これにより、社内全体のセキュリティ向上によるコンプライアンスレベルのアップも図れます。
　これまでに4,000以上のアプリケーションに対応しており、国内での利用ユーザーの多いサービスを中心にシングルサインオン接続を確認しています。

＜サービス概要＞

【「SKUID byGMO」は名称を「トラスト・ログインbyGMO」に変更します】

【「GlobalSign」とは】

　世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(※10)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。

【用語集】

（※1）シングルサインオンとは、1度のユーザー認証（ログイン）で複数のサービスを利用できるようになる機能のこと。
（※2）SCIM(スキム)とは、認証連携のプロトコルのこと。SCIMプロトコルを利用して認証連携を行うことで、「SKUID」側で変更した情報が連携先のサービスにも同期され、情報が自動で更新される。
（※3）Active Directoryとは、Microsoft社が開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
（※4）LDAPサーバとは、ディレクトリサービスに接続するための通信プロトコルの１つであるLDAPに対応したサーバのこと。
（※5）LDAPサーバとは、ディレクトリサービスに接続するための通信プロトコルの１つであるLDAPに対応したサーバのこと。
（※6）フォームベース認証とは、シングルサインオンを実現するユーザー認証の仕組みの1つ。資格情報としてあらかじめ登録してあるユーザー IDとパスワードをWebアプリケーション側に送信して認証します。
（※7）SAML認証とは、シングルサインオンを実現するユーザー認証の仕組みの1つ。ユーザー認証を行うIDプロバイダと、認証を必要とする各種クラウドサービスの間で、認証要求／認証許可／ユーザー認証情報などをXMLで送受信するための標準規格のこと。
（※8）プライバシーマーク（Pマーク）とは、一般財団法人日本情報経済社会推進協会 (JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマークのこと。マークを付与された事業者は、事業活動に関してその使用が認められる。
（※9）FIDO（ファイド）とは、パスワードに依存しない新しい認証技術のこと。指紋や声紋などの生体認証を利用したUAF（ユーエーエフ）や、ID／パスワードを使った認証に加え、専用デバイスを用いて二段階認証を行うU2F（ユーツーエフ）などを指す。
（※10）eIDとは、ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

以上

【報道関係お問い合わせ先】

【サービスに関するお問い合わせ先】

【GMOグローバルサイン株式会社】　（URL：https://jp.globalsign.com/）

【GMOクラウド株式会社】　（URL：http://www.gmocloud.com/）

【GMOインターネット株式会社】　（URL：http://www.gmo.jp/）

Copyright (C) 2018 GMO CLOUD K. K. All Rights Reserved.