139.SSO要件整理(社内連携)
SSOは“ログインの便利化"ではなく“統制"です。既存ID基盤と会員/ポータルを安全に繋ぐための要件を整理します。
会員サイト・社内ポータルが増えるほど、ID管理が分散し、セキュリティと運用負荷が破綻します。 退職者アカウントが残る、パスワード再発行が増える、権限棚卸しができない、監査に耐えない。これらはSSO(Single Sign-On)で解決できますが、実装より前に「どの方式で・どこまで連携し・どの属性を同期し・例外をどう扱うか」を要件として固める必要があります。 本サービスでは、社内のID基盤(Microsoft Entra ID/Google Workspace/AD等)と、会員サイト・ポータル・業務システムをSSOで連携するための要件を整理し、方式選定、属性設計、権限連動、監査・運用までを設計します。 ■提供内容(3点) 1.SSO方式/対象範囲の整理(SAML/OIDC、対象システム) 2.属性・権限連動設計(IdP→SP、グループ/ロール) 3.運用・監査要件整理(棚卸し、例外、ログ) 成果物:SSO要件定義書一式(方式・連携・運用・セキュリティ) ※まず「IdP(利用中の社内ID基盤)」と「SSOしたい対象(会員/ポータル/管理画面)」を教えてください。要件の分解から入ります。
基本情報
■成果物(納品物) SSO要件定義書(対象、方式、範囲) 方式選定メモ(SAML/OIDC、管理画面/一般会員の分離方針) 属性一覧(Claims/Attributes)とマッピング表 IdPグループ → アプリロールの対応表(RBAC連動) プロビジョニング方針(JIT/SCIM/事前作成) セキュリティ要件(MFA、条件付きアクセス、セッション) 運用設計(入退社、棚卸し、例外、障害対応) テスト観点/移行計画(段階導入、受入基準) ■進め方 1.現状棚卸し:IdP、対象システム、ユーザー体系を整理 2.方式選定:SAML/OIDC、適用範囲(社内のみ/外部含む) 3.属性設計:必要最小限の属性とロール連動を定義 4.連携方式:JIT/SCIM/名寄せルールを確定 5.セキュリティ:MFA/条件付きアクセス/監査ログを確定 6.運用:入退社、例外、障害時の手順を定義 7.テスト/移行:段階導入計画を作成
価格情報
■250万円〜1,800万円(範囲・対象数で変動) ・ライト(対象整理+方式/属性/ロール設計):250〜450万円 ・標準(プロビジョニング、運用、監査、移行計画まで):450〜900万円 ・拡張(複数システム、SCIM、条件付きアクセス詳細、実装伴走):900〜1,800万円 ※「要見積」表記推奨
納期
用途/実績例
■こんなお悩みに 社内のポータル/管理画面のログインを統一したい 退職/異動で権限管理が追いつかない 監査対応(ログ、棚卸し、MFA)が必要 アカウント発行/削除を自動化したい(SCIM等) 例外運用(外部委託、臨時アカウント)を安全にしたい ■用途 ログイン統一(社内ポータル/管理画面の統制) 退職/異動の権限管理(自動停止・棚卸し) 監査対応(ログ、MFA、条件付きアクセス) 運用負荷削減(再発行・アカウント管理の削減) 将来拡張(複数ポータルを統合する基盤) ■実績例(会社名不要フォーマット) 管理画面が増えてIDが乱立 → IdP統合で統制 退職者が残る → プロビジョニング/停止を自動化 監査で指摘 → MFAとログ設計で対応
おすすめ製品
取り扱い会社
「安いだけのサイトが、結局コストとリスクを増やす。」 当たり前の要件を徹底しながら、ビジネス成果を最大化するWeb制作をご提案します。 こんなWebサイト、作っていませんか? - なんとなく同業他社のサイトの方が良く見えるが、それがどうしてかが分からない - 更新のたびに追加費用がかかり、気づけば予想以上にコストが膨らんでいる - 見た目は綺麗でも、法令や業界特有のルールを無視していてクレームリスクが… - 集客や問い合わせにつなげたいのに、制作会社からはデザインの話ばかり - とにかく安い制作を選んだ結果、トラブル対応に追われて本業に集中できない Point 1.“抜け漏れ”のない設計でトラブルを回避 2.自社更新を前提にした運用設計で、運営コストを最小化 3.ビジネス成果を追求する企画力 “初期費用はやや高い?” でも長期で見ると安心・お得。 本当に“正しく”成果を出すためのプランをご用意しました。