ブログ

Blog

絞り込んで表示する

2018.8.02 - 

MAGELLAN BLOCKSがシングルサインオン(SSO)に対応

グルーヴノーツの吉村です。
今日は新機能の紹介です。

MAGELLAN BLOCKSがシングルサインオン(SSO)に対応しました。

このSSOに対応したというのが、ログインが楽になるではなくて、一部のお客様よりご要望のあったセキュリティ対応となります。細かい話をするとSAMLという仕組みに対応していて、IDを管理するプロバイダーと連携して様々なセキュリティ制限が可能となります。


ざっくりとした仕組みはこの様な形になります。

SSOを利用するBLOCKSユーザーは必ずIdentity Provider(IdP)のアカウントを保有し、BLOCKSにアクセする際にはIdPにログインした状態が必要となります。このIdPにログインした状態でBLOCKSにアクセスするとIdP側で設定可能なセキュリティチェックを通っている場合にのみBLOCKSへログイン可能となります。


例えばIdPで下記の制限を設定しているとします。

・社内ネットワークからのアクセスのみ許可
・指定した端末のみアクセス許可

OKの例
・会社で許可されたPCから社内ネットワークにて利用
・IdPログイン済みでMAGELLAN BLOCKSにアクセス
→許可されたネットワーク・許可された端末からなのでアクセス許可

NGの例1
・指定されたPCを社外に持ち出して利用
・自宅ネットワークからIdPログインしMAGELLAN BLOCKSへアクセス
→許可されていないネットワークからのアクセスなのでログイン拒否

NGの例2
・自宅から会社に持ち込んだPCを社内ネットワークにて利用
・IdPログイン済みでMAGELLAN BLOCKSへアクセス
→許可されていない端末からのアクセスなのでログイン拒否

この様に様々な制御を柔軟に設定することができるので、企業側として意図しない利用を避けられることが可能となります。もしクラウドサービスの利用にあたり企業のセキュリティポリシーがネックになっているのであれば、MAGELLAN BLOCKSのSSOサービスの利用をご検討いただければと思います。

※MAGELLAN BLOCKS シングルサインオン(SSO)サービスは本日よりアルファ版のリリースとなります。ご利用の相談につきましては当ページ右上のお問い合わせよりご連絡お願いいたします。