解决方案 单点登录系统 / 帐户同步
 
Cloud Gate
软件电话
移动数据
Web技术

赋予Google Apps高度的安全性!

是否正苦恼于贵公司的IT安全策略与Google Apps不匹配呢?

对于安全性的期待
・希望限制公司外部的连接访问
・希望防止设定用户容易猜测的密码
・希望使用户定期地更新密码
・希望保留登录记录
・希望阻止非法登录
减轻用户管理的负担
・关于ID与密码,希望使用公司LDAP内的数据
・不希望做AD与Google Apps的双方面管理
・希望实行OpenLDAP与とGoogle Apps的联名帐户登录
・希望一次完成多个用户的增加,更改,与删除

使用客户的LDAP,进行Google Apps的安全性登录

由于“Cloud Gate单点登录系统(SSO)”的SSO服务器代替Google进行认证工作,所以对登录操作可进行各种控制与限制。

使用客户的LDAP,进行Google Apps的安全性登录

针对客户要求设定安全性使Google Apps应用更灵活

1. 阻止公司外部的连接访问
2. 不能设定
太短的密码以及
太过简单的密码。
3. 连续登录失败或
超过有效期的帐户将被锁住
4. 允许指名的用户在出差地等
公司外部进行连接访问
管理员:
  • 密码复杂度的管理
  • 密码有效期的设定
  • IP地址限制的设定
  • 用户每次访问的设定
  • 登录记录的参考
  • 手机终端ID限制 NEW!
  • PC终端限制 NEW!

从移动设备进行访问时,限制手机终端的ID

从手机浏览Google邮件与Google日程表的功能十分出色。
根据SSO的手机终端ID认证功能,可对允许访问Google Apps的手机进行限制。

限制可访问Gmail的手机终端ID

(*)支持NTT DOCOMO,au(KDDI)与SoftBank的3G终端的访问。
(**) 关于Willcom以及其他制式的smartphone终端的资料,欢迎咨询!

Cloud Gate(云门) SSO使用对应单点登录的标准SAML(Security Assertion Markup Language)的SSO服务器,不在Google网站上而是在LDAP与SSO之间架构Google Apps的登录认证处理系统。

在Google Apps与SSO服务器之间通过SAML协议发送和接收到的数据(XML),由系统执行数字签名,对通信双方的认证数据进行完整性检查。(数字签名的加密算法是使用复杂度极高的1024位RSA公开键方法。)

公开键(认证文件)是在Cloud Gate SSO服务器上所制成,上传到Google Apps管理员界面并进行登录。

Cloud Gate SSO 功能简介

使用流程

Google Apps 单点登录

包含Google Apps的系统的用户,在SSO服务器发送的登录表格上输入ID以及密码。SSO服务器与LDAP等认证数据服务器进行认证操作,并把认证结果重定向返回给Google Apps。

Google Apps对认证结果信息与数字签名进行检查,并判断其结果是否正确,如果认证结果正确,Google Apps可以使用。

此外,当用户完成1次认证后,作为被认证过的会话,在以后的持续会话中不执行对SSO服务器的重定向等操作。

 Cloud Gate SSO 功能一览表

SAML服务器功能 单点登录
单点登出
安全管理 IP地址限制
手机终端ID限制 NEW!
PC终端限制 NEW!
尝试登录次数限制/帐户锁定
2因素登录
密码策略设定 密码复杂度设定
密码有效期设定
帐户管理功能 联合Active Directory: 帐户同步
OpenLDAP同步: 帐户数据成批登录/删除/更新
密码更改
邮件列表成批登录
内部控制 访问记录
支持多国语言 支持日语,英语

 减轻帐户管理的负担!

Active Directory和Google Apps帐户同步

根据Cloud Gate SSO 的功能, 客户认证DB(Active Directory、OpenLDAP)与Google Apps的帐户信息可同步。
不用对用户信息进行二次管理,只需对访问权限进行一元化管理,可大大减轻系统管理员的负担。

 
使用Active Directory的客户 >>>
  • 联合AD,账户同步功能
  • SSO服务器会检测出从AD添加或更新的ID,并自动在反映在Google Apps上。
① 管理员从AD更改信息
② SSO服务器同步监测出AD的变动并反映在Google Apps上
 
使用OpenLDAP的客户 >>>
  • SSO服务器上的Google Apps帐户创建/密码设定可从CSV文件中成批登录。
  • 上传的信息会同时反映在OpenLDAP与Google Apps上。

Active Directory与Postini帐户同步
针对购买Positni收费版以及Google Apps Premier Edition的邮件备份服务的客户,本公司可提供Active Directory帐户与Postini帐户同步的系统。

目前,Postini备份选择的帐户需要个别登录,并且也同时需要进行Google Apps与Postini帐户的双重管理。通过Cloud Gate SSO的Postini帐户的同步功能,无须另外管理Postini帐户,可大大减轻管理员负担!

Cloud Gate的供应方法

Cloud Gate SSO解决方案有以下两种方式可供用户选择。

「Cloud Gate」提供方式

ASP服务所用的SSO服务器是由京瓷通信系统的数据中心所运行。

此外,也支持对于LDAP环境的重新架构的要求。 LDAP的主机可运行在与ASP相同的数据中心。

Cloud Gate SSO 功能扩张

针对使用Google Apps并要求高度安全认证,高度管理功能的客户,本公司提供相应的各种功能扩充。

一次性密码认证

对应Google Apps SSO一次性密码认证

在以往的通过ID与密码的认证的基础上,事前通过手机登录所取得的一次性密码进行认证。

通过此功能,假设即使被第三者获得ID与密码,如没有获取一次性密码的手机的话也无法登录,这样可防止非法登录。
详情请向本公司咨询

此外,本公司还支持Google Apps的Mash-up模式以及各种功能的扩充。根据客户需要,本公司今后也会继续致力于强化Cloud Gate的现有功能以及为开发新功能而努力,以做到精益求精。

Mash-up实例
  • 在公司网站中显示新邮件
  • 实现公司数据与Google档案夹联合的桌面信息检索引擎

功能扩张实例

有关本页中没有记载的功能,具体版本升级等,请于此处咨询

Cloud Gate 宣传册下载

请从这边下载支持Google Apps的SSO介绍宣传册 支持Google Apps的SSO套装服务介绍宣传册

Cloud Gate导入实例

返回Cloud Gate产品概要

从Exchange/Notes转移的解决方案请从这边!