マジセミ株式会社
マジセミ株式会社は「GWまとめてキャッチアップ! あらためて学ぶユーザー認証・ゼロトラスト<4日目>」というテーマのウェビナーを開催します。
・本セミナーは 2024年 10月 21日(月)に開催されたセミナーの再放送です。
■この日のセミナーで学べるポイント
企業にとって、IDaaS(認証基盤)の導入はもはや必須となっています。しかし、古いWebシステムやオンプレシステムなどは、IDaaSと認証連携することが難しく、企業のセキュリティ対策の問題点となっています。今回はこの問題に切り込んでいきます!
■クラウドサービス(SaaS)の普及や二要素認証への対応など、必須となったIDaaS
テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。
その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。
さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA(多要素認証)の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。
■古い社内WebシステムやAWS上の古いスクラッチのWebシステムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか?
しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「古い社内Webシステムや古いスクラッチのWebシステムとの連携」が苦手です。
IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内Webシステムやスクラッチで開発されたWebシステムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID(旧AzureAD)などのIDaaSと認証連携できません。
一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。
■主催
かもめエンジニアリング株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
