グルーヴノーツの吉村です。
今日は新機能の紹介です。
MAGELLAN BLOCKSがシングルサインオン(SSO)に対応しました。
このSSOに対応したというのが、ログインが楽になるではなくて、一部のお客様よりご要望のあったセキュリティ対応となります。細かい話をするとSAMLという仕組みに対応していて、IDを管理するプロバイダーと連携して様々なセキュリティ制限が可能となります。
ざっくりとした仕組みはこのような形になります。
SSOを利用するMAGELLAN BLOCKSユーザーは必ずIdentity Provider(IdP)のアカウントを保有し、MAGELLAN BLOCKSにアクセする際にはIdPにログインした状態が必要となります。このIdPにログインした状態でMAGELLAN BLOCKSにアクセスすると、IdP側で設定可能なセキュリティチェックを通っている場合にのみMAGELLAN BLOCKSへログイン可能となります。
例えばIdPで下記の制限を設定しているとします。
・社内ネットワークからのアクセスのみ許可
・指定した端末のみアクセス許可
OKの例
・会社で許可されたPCから社内ネットワークにて利用
・IdPログイン済みでMAGELLAN BLOCKSにアクセス
→許可されたネットワーク・許可された端末からなのでアクセス許可
NGの例1
・指定されたPCを社外に持ち出して利用
・自宅ネットワークからIdPログインしMAGELLAN BLOCKSへアクセス
→許可されていないネットワークからのアクセスなのでログイン拒否
NGの例2
・自宅から会社に持ち込んだPCを社内ネットワークにて利用
・IdPログイン済みでMAGELLAN BLOCKSへアクセス
→許可されていない端末からのアクセスなのでログイン拒否
このように様々な制御を柔軟に設定することができるので、企業側として意図しない利用を避けられることが可能となります。もしクラウドサービスの利用にあたり企業のセキュリティポリシーがネックになっているのであれば、MAGELLAN BLOCKSのSSOサービスの利用をご検討いただければと思います。
※MAGELLAN BLOCKS シングルサインオン(SSO)サービスは本日よりアルファ版のリリースとなります。ご利用の相談につきましてはお問い合わせよりご連絡お願いいたします。
※本ブログの内容や紹介するサービス・機能は、掲載時点の情報です。