Oracle Aconexでは、組織のシングルサインオンSSOを使用したログインが可能です。Oracle アイデンティティ・ドメインを使用したSAMLベースのIDフェデレーションを使用しています。
シングル・サインオン(またはSSO)によって、一度システムにログインすれば、何度もログインを繰り返す必要なく、複数のアプリケーションにアクセスできるようになります。これにより、複数のログイン情報をそれぞれ管理する必要がなくなり、組織によるアクセス制御が可能になります。
例えば、一度社内ネットワークにログインするだけで、再度ログイン情報を入力することなくAconexにアクセスできるようになります。
SSOによるメリット
- ユーザーは、1つの認証情報を覚えておくだけで、複数のアプリケーションにアクセスすることができます。そのため、複数のログイン情報を管理する手間が省け、パスワード疲れを回避し、セキュリティーの強化も図れます。
- アプリケーションやサービスに対するユーザーのアクセスを一元管理することで、不正アクセスのリスクを低減し、一貫したセキュリティー方針に基づく対策を確保できます。
- 組織のパスワードルールと有効期限を設定できます。
- アクセス制御および監査証跡を一元管理することで、GDPR、HIPAA、SOXなどの規制準拠を実現します。ユーザーのアクティビティーとアクセスログをモニターし、データ保護とプライバシーに関する規制への遵守を確保します。
必要条件と制限
- お客様の組織は、Oracle アイデンティティ・ドメインのアカウントを保有している必要があります。
- お客様の組織は、社内ネットワークSSOサービスの詳細でアイデンティティ・ドメインを構成する必要があります(一般的にSAML構築として知られており、通常ITチームによって実装されます)。
- 「paying organizations(契約を結び料金を支払った組織)」と「non-paying organizations(招待された組織)」は、それぞれ異なる手順を踏みます。
必要な人員は?
- Oracle
- 貴社の技術担当者(通常は、お客様の組織でAconexの「組織の管理者」の役割を担っているユーザー)
- 貴社のIT担当者(お客様の組織のIT部門の手助けが必要な場合があります)