従業員がクラウド(またはオンプレミス)でOpenLMにアクセスするため、認証が今ほど重要になったことはありません。そのため、OpenLMはすべてのお客さまに認証のための安全な環境を提供し、安全な通信チャネルでデータにアクセスし、クラウドまたはオンプレミスでエンジニアリングライセンス管理を安心して行うために多大な努力を払っています。一部のお客さまは、当社が開発したIDサービスを好みますが、他のお客さまは、OktaやADFSなどのサードパーティのIDプロバイダーをすでに持っています。OpenLMがそれらもサポートしていることをお知らせします。
単一要素認証は過去のもの
これまで認証機能として採用されていた主な方法は、単純なユーザー名(電子メール)とパスワードによるものでした。つまり、単一要素認証です。OpenLMにアクセスするユーザーは、アカウントのクレデンシャル(ユーザー認証情報)を入力してシステムにログインしました。
単一要素認証は手軽で単純ですが、多くの欠点ももたらします。たとえば、セキュリティの専門家やIT専門家は、堅牢なパスワードを再利用せず、しばらくしてからリセットするように担当者に注意を促すために、数え切れないほどの時間を費やしています。特にオンラインで入手可能な漏洩したパスワードのデータベースの存在を考えると、再利用されたパスワードが企業にもたらすセキュリティリスクについて考えざる負えません。ハッカーがユーザーの資格情報の1つだけにアクセスすると、ライセンス管理システム全体が台無しになり、組織に多額の費用がかかる深刻な損害を引き起こす可能性があります。サードパーティのIDプロバイダーをサポートするOpenLM Identity Serviceはこの可能性が及ぼす脅威から安全性を確保しています。
誰があなたのデータにアクセスしているかを知る
OktaなどのサードパーティのIDプロバイダーは、サインアップしたユーザーにIdentity as a Service(IDaaS)を提供します。IDaaSを搭載することで、組織は人々がソフトウェアに接続する基盤を構築します。OpenLMの場合は、ライセンス監視および管理ソフトウェアです。
OpenLMとOkta(またはお好みのサードパーティIDプロバイダー)は、シングルサインオン(SSO:シングルサインオン)、多要素認証、ユーザーライフサイクル管理の合理化などのような高度な安全サービスを利用して安全なコラボレーションを強化します。
OpenLM IDサービスにより、ソフトウェア資産管理マネージャーは次のことが可能になります。
- ユーザーが本人であることを確認しすること。
- 数回クリックするだけでソフトウェアにアクセス可能にすること。
- 一元化されたダッシュボードからアカウントを作成、更新、一時停止、および削除するプロセスをスピードアップ。
それだけで動作
OpenLMのお客さまは、当社が提供するIDサービスを使用するか、ご希望のサードパーティIDプロバイダーでトグルをオンにするかを選択できます。選択に関係なく、SSOをサポートできるOAuth 2.0およびOpenIDプロトコルに基づいて構築された安全性の高いアクセス管理システムにアクセスできるため、エンドユーザーは最終的に最新のセキュリティ基準を満たすパスワードを考える手間を省くことができます。
弊社最大の顧客の1社におけるOpenLM Cloud用のIdentity Serviceの最新の実装が明らかにしているように、無数の安全なパスワードを覚えることは今や過去のものとなりました。業界最高のセキュリティ基準を満たすサービスに期待されるようにこれは機能します。
さらに何をお求めでしょうか?将来を見据えたIDサービスの使用を開始し、Oktaまたは選択したサードパーティのIDプロバイダーと統合することで、OpenLMへのユーザーアクセス管理を簡素化します。OpenLMは現在、Okta、Azure、およびADFSをサポートしていますが、別のIDプロバイダー(IdP)を使用する場合は、弊社のサポートにご連絡ください。ご要望を記録して追加します。