ADFS とは Active Directory フェデレーション サービス の略で、Microsoft が開発した ID アクセスソリューションの1つです。ADFS により、オンプレミスで運用している Active Directory の認証で、クラウドの認証も行えます。
ADFS on Cloud はお客様が既にお持ちの AD サーバーをクラウド上の AD サーバーと同期することで、クラウドに構築した ADFS を利用し、Office 365 や各種クラウドサービスを AD と連携させるサービスです。
左右にスクロールしてご覧ください。
| 機能 | 詳細 |
|---|---|
| Active Directory の同期 | Active Directory をクラウド上に同期することで完全な BCP を実現します。自社データセンターの災害時もシステムの利用が可能です。 |
| Active Directory とのデータ連携 | ディレクトリ同期機能による Active Directory とのデータ連携を実現します。親和性の高い連携機能が利用可能です。 |
| 高機能なアクセス制御 | ADFS のグループベース・アプリケーションベースのアクセス制御機能が利用可能です。Active Directory 上でメンテナンスが可能となります。 |
| 高可用性 | パブリッククラウドの可用性(99.9%)に加え、冗長構成による高可用性を実現します。 |
| 監視・保守 | ADFS のグループベース・アプリケーションベースのアクセス制御機能が利用可能です。Active Directory 上でメンテナンスが可能となります。 |
| トータルなサポート | Office 365 の構築や運用も SBT で一括して対応が可能です(別途費用)。 詳しくは Microsoft Office 365 導入・運用支援サービス のページをご覧ください。 |
最新の ADFS 4.0 バージョンにてサービス提供することにより、以下の新機能をご利用いただくことが可能となりました。
Windows Hello (生体情報) 認証に対応したことにより、ID/Pass 情報を利用せず ADFS 認証が可能となり、よりセキュアなアクセスが実現されます。
また、Windows Hello で認証するユーザーは Office 365 などの Azure AD 連携アプリケーションにアクセスする際、認証情報の入力を省略してログインすることが可能となります。
多要素認証にて、Azure Multi-Factor Authentication(MFA)との連携が可能になりました。本人確認が要求される環境からのアプリケーションの認証時に、ユーザーが登録したデバイスへの追加認証要求が以下の方法で通知されます。
本サービスは、構築フェーズと運用フェーズに分けて、各サービスをご提供します。
システム構築における、ヒアリングから設計、構築、試験、AD 同期を行います。
豊富な実績を持つ専任スタッフの対応により、スムーズな環境構築を実現します。
左右にスクロールしてご覧ください。
| サービス | 詳細 |
|---|---|
| 監視 | 各種サーバーのウイルス対策や監視を行います |
| 障害復旧、障害報告 | 各種サーバーに障害が起きた場合、復旧活動と障害報告を行います |
| 窓口対応 | 認証サービスダウンに関するお問い合わせの対応を行います |
| その他の障害に関するお問い合わせの対応を行います | |
| 本サービスの仕様に関するお問い合わせの対応を行います |
認証システムのグローバルな冗長構成による完全な災害対策を実現し、万一の時も認証サービスを利用可能にします。
Office 365 ライセンスや Exchange メールボックス、Skype の初期設定・更新を自動で行います。
ドメインのパスワード変更期限が迫ったユーザーにメールで変更期限を通知することができます。
クラウドに統合 AD を構築し、IDSync で各拠点 AD を統合することでマルチフォレスト環境や、一部 AD のない環境でも ADFS on Cloud が利用可能となります。
OSG Browser は、端末にデータを残さないことで、大切なデータが漏えいするリスクを低減するセキュアブラウザです。 デバイス ID と組み合わせて利用することで、他社にない強固なセキュリティを実現します。
左右にスクロールしてご覧ください。
| 機能名 | 内容 |
|---|---|
| URL フィルタリング | 管理者が設定したリストとアクセスしようとした URL を照合し、前方一致でアクセス可否を判定 |
| Cookie、キャッシュ削除 | OSG Browser 終了時に Cookie やキャッシュをすべて削除 |
| ファイルのダウンロード抑止 | ファイルのダウンロードを抑止 |
| クリップボードの使用抑止 | クリップボード(コピー/カット)の使用を抑止 |
| 画面ハードコピーの使用抑止 | 画面ハードコピーの使用を抑止 |
| ページの共有抑止 | 表示しているページの他のアプリとの共有を抑止 |
| JailBreak 端末の使用抑止 | 端末が JailBreak/root 化されている場合、OSG Browser の起動抑止 |
ADFS on Cloud では、SaaS サービスとの認証連携機能を提供しており、対応する SaaS サービスにおいて Active Directory のアカウント/パスワードによるシングルサインオン(SSO)がご利用いただけます。
※ 右記以外にも連携する SaaS サービスがございます。詳細はお問い合わせください。
※ ご利用に際しては、サービス提供元によって ADFS 連携の手順をご提供いただけることが必要となります。
株式会社 NYK Business Systems(日本郵船グループ)様
グループコミュニケーション基盤として、失敗できない Office 365 のスタートアップ。ソフトバンク・テクノロジーの高い経験値と柔軟な対応のおかげで、わずか3カ月で利用を開始できました。
鹿島建設株式会社様
鹿島グループ全体として、IT の安全かつ効率的な利活用を図るため、29社/2万人のメール環境を Office 365 に移行することを決断。我々の厳しい要求に唯一応えてくれたのが、大規模導入に豊富な実績を持つソフトバンク・テクノロジーでした。
大成建設株式会社様
Office 365 と Microsoft Azure をベースに、大成建設グループ全体で生産性を向上させる『次世代コミュニケーション基盤』の構築に取り組んでいます。ソフトバンク・テクノロジーは、システムの移行イメージとそれを実現するための方法論を明示してくれました。
学校法人帝京平成大学様
毎年、膨大数の新規ユーザが増え続ける大学において、Office 365 の導入・活用に ADFS on Cloud は必須。我々の要望に応えた新機能の開発をはじめ、ソフトバンク・テクノロジーの手厚いサポートには感謝しています。
