『GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜４日目＞』というテーマのウェビナーを開催

・本セミナーは 2024年 10月 21日(月)に開催されたセミナーの再放送です。

■この日のセミナーで学べるポイント
企業にとって、ＩＤａａＳ（認証基盤）の導入はもはや必須となっています。しかし、古いWebシステムやオンプレシステムなどは、IDaaSと認証連携することが難しく、企業のセキュリティ対策の問題点となっています。今回はこの問題に切り込んでいきます！


■クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。
その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。
さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。



■古い社内WebシステムやAWS上の古いスクラッチのWebシステムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？


しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「古い社内Webシステムや古いスクラッチのWebシステムとの連携」が苦手です。


IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内Webシステムやスクラッチで開発されたWebシステムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。


一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。
 

■主催
 かもめエンジニアリング株式会社
  ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。