ダイムラートラックノースアメリカ(DTNA)は、デジタルアセットマネジメントソリューション(DAMs)を実装することにより、 組織全体でマーケティングコミュニケーション(MarCom)資産へのアクセスを提供することができました。またデジタルアセットマネジメントシステムはシングルサインオン(SSO)技術を取り入れる事により、セキュアで容易なユーザ環境を構築することに成功しました。

デジタル資産管理ソリューションの選択

2008年まで、DTNAのコーポレートコミュニケーションとマーケティンググループはクライスラーと共有されたDAMsでデジタルファイル(製品写真、ロゴ、スケッチ)のアーカイブを管理していました。その後ダイムラークライスラーとの分社に伴い、14,000人以上になる全ての従業員がデジタル資産の管理およびアクセスを可能にするための新しいソリューションを構築することが必要でした。

新たなシステムに期待する重要度の高い主な要件

1. 全ての社内ユーザに、セキュアな環境で柔軟なコントロールが可能なWEBベースのソリューション。
2. 大多数のユーザに対して、新規のユーザ登録を行わず、既存のIDやパスワードでアクセス可能にする環境(SSO)

3. 詳細でパワフルな検索機能が提供されていて且つ、直感的な操作ができるユーザインターフェイスを保持していること。
4. 数多くのファイルフォーマットに対応し、主要である画像フォーマットの管理機能がパワフルであること。

“デジタルアセットマネジメントとシングルサインオンの構築後、わずか数日で２０００人の新しいユーザにログイン情報を提供できました。”
Molly Lee, / Interactive Communications Coordinator

中央認証サービス（CAS）に基づくシングルサイオン（SSO）
シングルサインオンを導入した環境においては、ユーザーは一つのIDとパスワードによって許可されている全ての機能を使用することができるシステムです。
これをデジタルアセットマネジメントソリューションと連携させ、ダイムラートラックノースアメリカのような大規模な組織内のユーザーは、従来のログイン画面から、安全なユーザ認証でのアクセスを実現します。

中央認証サービス（CAS )は、イェール大学で開発されたJavaベースのオープンソースシングルサインオンソリューションです。Active Directoryとの互換性があり、LDAPとKerberosの両方のプロトコルをサポートしているほか、チケットの認証にSAMLプロトコルもサポートしています。
すべてのWebアプリケーションはSSL経由でCASサーバと通信するために設定され、 CASサーバは、ユーザの認証を担当し、Webアプリケーションへのユーザーの再ルーティングを判断します。

認証プロトコルの主な手順

1. ユーザはターゲットアプリケーションのURLを指定してWebブラウザでアクセスします。CAS認証がされていない場合、アプリケーション側はCASサーバへHTTPリダイレクトでアクセス情報を転送し、ログイン画面の表示を促します。
2. ユーザは表示されたログイン画面から、IDとパスワードを入力してCAS Serverに送信します。
3. 認証が成功するとCASサーバはWebブラウザにticket-granting cookie(TGC)を作成とURLにチケットと呼ばれるパラメータを付加し、再度HTTPリダイレクトによりターゲットアプリケーションに送信します。
4. アプリケーションはこれが正しいチケットであることを確認するため、CASに情報を送り、検証が成功すると、ユーザ情報がアプリケーションに渡され、サービスが利用可能になります。

システムへの容易なアクセスは、デジタルアセットマネジメントをスタートするにあたって重要な課題の一つです。社員やディーラに別のIDとパスワードを配布することは、デジタルアセットマネジメントの利用が広く受け入れられないことを意味します。
デジタルアセットマネジメント＋シングルサインオンで許可せれた利用者は瞬時に画像やロゴデータ、ビデオや文書ファイルにアクセスし、有効活用することを実現しています。