ログインID・パスワードを暗号化で安全運用、シングルサインオン サービス

お客様から「システム管理者が従業員のID、パスワードを知ることなく、会計アプリなどDominoとは別のWEBシステムに安全にWEB シングルサインオン(SSO)させたい。」というご要望から、SSOさせるためのユーザーログインID、パスワードを安全に暗号化して管理するDomino NSFベースのアプリケーションを開発しました。

特徴として暗号化されたID、パスワードはシステム管理者であっても復号化することはできず、設定した従業員のみが復号化することが出来る仕組みとなっています。

ID、パスワードは本人以外は復号化出来ないよう安全に管理

vault-app-notes-encrypt

ID, パスワードは暗号化され、システム管理者といえど覗き見ることが不可能になっています。

シングルサインオンのためのログイン画面を実装

vault-app

(例: IBM Verseにシングルサインオンするための初回ログイン画面)

シングルサインオンさせたいシステム先のログイン画面のかわりに、独自のログイン画面を実装。

初回ログイン時のみこのログイン画面が立ち上がり、ユーザーは2回目以降、システムを意識することなくSSOシステムを利用することが可能になります。

※シングルサインオン機能は株式会社ライブネス様により開発され、liveness Portalの製品に組み込まれています。

シングルサイオンさせたいWEBシステムは管理者により管理、登録が可能

portfolio-vault-view

ユーザーが自身で設定したシングルサイン用のID、パスワードを変更したい時の場合のために管理画面を用意。

システム管理者の手を煩わせることなくユーザーにより自由に安全にID,パスワードを管理が可能です。

暗号化・復号化ロジックを使ってパッケージ製品のライセンス管理など導入事例の応用が考えられます

vault-security-img今回の開発事例ではWEB SSOのためのログインID、パスワードを暗号化する仕様でしたが、このロジックを使い、パッケージ製品のライセンス管理でユーザーライセンス数や利用期限、対象ドメインによる制御やパッケージプランの切り替えなどを行うことが想定できます。

Privacy Preference Center