ホーム >事例紹介>【事例紹介】シングルサインオン環境の構築〜 Acitve Directory のADFS機能を利用した Office 365 との認証~

事例紹介

Case03【SI】シングルサインオン環境の構築〜 Acitve Directory の  ADFS 機能を利用した Office 365 との認証~

お客様課題

本お客様の課題は、各部署や職種ごとに異なるコミュニケーションツールの統一化を図ることでした。導入時のコストや人的リソース、導入後のシステム運用負荷などの観点からクラウドサービスの導入を検討していました。  複数のクラウドサービスを比較しプロジェクトメンバーによる評価を経て、総合点で最も評価の高かったOffice 365の導入が行われました。  Office 365導入後、利用メリットを感じたお客様よりADFSでのシングルサインオン機能を使ってみたいという追加要望をいただき、今回のプロジェクトはスタートしました。

  • Office 365 のセキュアな活用のため、認証基盤として ADFS を採用

 

導入時のトピック

GFDが対応したのは、Office 365導入後のActive Directory導入からADFSによるOffice 365との連携フェーズ。

システムごとに利用している異なるアカウントを統一したい、導入したOffice 365ともシングルサインオンしたい、Office 365を社外から利用する際にアクセス制御をしたい、そういったご要望の中からプロジェクトはスタートしました。

GFDを選んでいただいた理由としては、Microsoft社製品に関する深い知識を保有する技術者を抱え持つこと、また、様々な要件に対して柔軟に対応できる体制提案であったことでした。

Microsoft社が提供するWindows Server 2012R2によるActive Directoryを導入し、次のステップとしてADFSの導入によるOffice 365 のSSOとアクセス制御を行います。

 

システム構成図

シングルサインオン環境の構築〜 Acitve Directory の  ADFS 機能を利用した Office 365 との認証~

今回はOffice 365を導入した後にオンプレミスでのActive Directoryの導入であった為、Office 365上のユーザー情報をすべて抽出し、Active Directory側でOffice 365に合わせたユーザーを作成していくという流れでの作業となりました。

 

導入の効果

今回限られたスケジュールの中でのプロジェクトとなりましたが、無事スケジュール通りにプロジェクトは完成しました。

また、プロジェクト構築後に1週間のデモストレーション体制を整えるなど、案件に最適な実績や経験を持つメンバーを厳選した強力なプロジェクト体制と構築後のサポート体制を評価いただきました。

 

導入事例