非公開ユーザー
建築・鉱物・金属|社内情報システム(企画・計画・調達)|300-1000人未満|IT管理者|契約タイプ 有償利用
安価に導入するのならこれが一番
良いポイント
グループウェアをオンプレからクラウドに移行するにあたり、新グループウェアは
「ログインアカウント、パスワードをユーザに公開しない」
を方針とし、これを実現するためのシングルサインオンサービスを比較検討していた。
トラスト・ログインはシングルサインオン機能はもちろんだが、共有PC等に個人アカウント情報が残る等のセキリティ上の問題を解消することに役立っている。
また、各サービスのアカウント、パスワードをシステム側でまとめて登録することでエンドユーザがトラストログインのアカウント情報だけを「忘れないように」すればよいので「情シスあるある」の「パスワード何だたっけ?」が激減している。
導入時には操作の勝手がわからずクレームも少なからずあったが、要は慣れの問題。
今後、サブスクリプション形式のサービスなど「アカウント取得必須」のものを利用せざるを得ない状況で、エンドユーザに(いろいろな意味で)自由にあれこれできないようにアカウントを一元管理できるのは意義がある。
改善してほしいポイント
「トラストログインを使用しています」感を出したいのか?スマホ等からのログイン時のパスコード入力のレスポンスが悪い。恐らく意図的だと思うが、トラストログインをスマホで利用する場合は、基本切羽詰まっている場合が多いので、タッチのレスポンスの調整ができれば嬉しい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・「パスワード忘れた」の問い合わせがなくなった
・SAML、GIP制限と組み合わせることでパブリッククラウド上のサービスに「会社貸与端末からのみ」アクセスが可能で、VPN内と同じレベルのセキュリティをパブリッククラウド上のサービスに適用できた。
課題に貢献した機能・ポイント
・証明書機能は今後パブリッククラウドにシステム等を移行しようとした場合のセキュリティ確保に必須
連携して利用中のツール
森 智史
OFFICIAL VENDERGMOグローバルサイン株式会社|技術
ご評価いただきありがとうございます。 GMOトラスト・ログインはSAML認証に加え、フォームベース認証の機能も充実しております。レビューいただいたように、管理者による一括代理設定や共有アカウントによって、利用者にパスワードを知らせずに運用することが可能となります。 証明書を用いた端末制限は、業務利用は会社から貸与した端末のみに制限したいというご要望のある管理者様にご好評いただいております。御社の課題解決に貢献でき嬉しく思います。 スマートフォンからの利用時にレスポンスが悪いとのこと申し訳ございませんでした。意図したものではないため、改善を検討いたします。 今後ともトラスト・ログインをよろしくお願いいたします。