シングルサインオン / アカウントシンクロ

    柔軟なログインコントロールでGoogle Apps運用

社外からは
アクセス禁止

許可IPアドレスから
アクセス可能

指定のユーザには、出張先など
社外からのアクセスを許可

管理者：
   ・IPアドレス制限
   ・アクセス許可/不許可
   ユーザの設定

    モバイルからのアクセス時は、携帯電話の端末IDを制限

Googleメール、Googleカレンダーはモバイルからの閲覧機能に優れています。
SSOの携帯端末ID認証機能により、Google Appsへアクセス許可する携帯電話を制限できます。

    許可証を持ったPC端末からのみアクセスを許可

モバイルノートPCや自宅のPCからなど、社外からのログインを許可する場合は、
事前に登録したPC端末からのみアクセスを制限することができます。

    社内からはPOP/IMAPで受信許可、社外からはアクセス禁止

社内からは、メールクライアントを利用してPOP/IMAPでメールの受信を行うことができます。
社外からのGoogle Appsへのアクセスを禁止できます。

Cloud Gate SSO のアカウントシンクロは、お客様のActive DirectoryとGoogle Appsのアカウント情報を同期させる機能です。

ユーザ情報を2重に管理することなく、アクセス権も一元管理でき、アカウント管理の負担が大幅に軽減します。

• Active Directory連携、アカウントシンクロ機能
• ADよりIDの追加･更新が行われると、SSOサーバ側がそれを検知し、自動的にGoogle Apps側に変更を反映します

① 管理者がADから情報を変更
② SSOサーバがADへの変更をリアルタイムで検知してGoogle Appsに反映

Google Apps Premier Editionのメールアーカイブサービス、Positni有償版をご契約のお客様には、Active DirectoryのアカウントをPostiniアカウントに同期させるシステムもご提供が可能です。

現状、Postiniアーカイブオプションのアカウントは個別に登録いただく必要があり、Google AppsとPostiniアカウントの二重管理の必要があります。
Cloud Gate SSOのPostiniアカウント同期機能により、Postiniアカウントを別途で管理する必要がなく、管理者の負担は大いに軽減されます！

    SAML2.0認証とシングルサインオン

Cloud Gate(クラウドゲート) SSO は、シングルサインオンの標準仕様SAML（Security Assertion Markup Language）に 対応したSSOサーバを利用し、Google Appsへのログイン認証処理を、GoogleサイドではなくLDAPとSSO間で行う仕組みを構築するものです。

Google AppsとSSOサーバ間におけるSAMLプロトコルによる送受信データ(XML)は、デジタル署名を付与し、通信相手の認証・データの 完全性のチェックを行います。（デジタル署名の暗号化アルゴリズムは、十分な強度を持つ1024ビットのＲＳＡ公開鍵方式を使用）

公開鍵(認証ファイル)はCloud Gate SSOサーバ上で作成し、Google Apps管理者画面でアップロードし、登録します。

    Active Directory認証/LDAP認証との連携

Google Appsを含めシステムを利用するユーザは、SSOサーバが送信するログインフォームからID/パスワード等の認証データを入力します。 SSOサーバはLDAP等の認証データサーバと認証を行い、その認証結果をGoogle Appsへリダイレクトします。

Google Appsは、認証結果情報とデジタル署名等をチェックし、認証結果の妥当性のチェックを行い、認証結果がOKであれば、 Google Appsが利用可能になります。

なお、ユーザが1度認証を完了すると、セッションが認証されたものとして、以降はセッション継続中はSSOサーバへのリダイレクト等は行われません。

    Google AppsとSalesforceへシングルサインオン

ユーザは1回の認証でGoogle AppsとSalesforceのアカウントへログインすることが可能となります。

ユーザが自社で管理するActive DirectoryとCloud Gate SSOが連携することで、セキュリティが保たれた環境で、かつログインの手間を省いてより簡便にクラウドサービスへアクセスできます。