ペンティオは、クラウドSSOサービス OneLoginでActive Directory連携を提供開始

ペンティオ株式会社（本社：東京都新宿区、代表取締役：長谷川 晴彦、以下 ペンティオ）は、OneLogin, Inc. が提供するクラウドアカウント管理とWebシングルサインオン・サービス「OneLogin（ワン・ログイン、以下OneLogin）」のActive Directory連携サービス「Desktop SSO」を提供開始しました。

日本でも複数のクラウドサービスを利用する企業が増え、これら企業から「社内PCからクラウドサービスへのアクセスは、もっと簡単な操作でログインできないか」とリクエストがありました。そこで、ドメイン参加PCからはクラウドサービスにパスワードなしで自動的にログインできる機能「Desktop SSO」を提供開始しました。
OneLoginはMicrosoft Active Directoryのアイデンティティ情報を変更したら、OneLoginのリポジトリにも反映されるアイデンティティ情報の連携機能「AD Connector」を提供して、Active Directoryユーザー情報の自動反映はすでに実現しておりました。
今回はこれに加えて、ユーザーが社内Active Directoryにドメイン参加しているか即時確認をすることで、ユーザーのOneLoginへログイン認証を自動認可するDesktop SSO機能を実現しました。この機能は、あらかじめOneLoginサービスと社内Active Directoryと認証連携を設定するだけで実現します。その設定作業はわずか30分程度で終了します。

これにより、例えばMicrosoft Office365などのSAML認証で利用するクラウドサービスへのログインは、ユーザーIDを入力してパスワードを入力せずにサービスにログインすることが可能になります。
もちろんこの時、Office365はOneLoginに認証フェデレーションをおこない、OneLoginは社内のドメイン参加しているPCであるかどうかを社内Active Directoryに確認することで実現する認証連携であります。

本製品の詳細は https://www.pentio.com/onelogin/をご覧下さい。

社外PCには高強度な二要素認証を併用

OneLoginには既に、Salesforce、Google Apps、Microsoft Office365、Box、Yammer、Zendeskなど3,300の大手クラウドサービスへの接続設定が登録されています。これらクラウドサービスはSAML認証に対応しています。
社外からこれらサービスにログインする場合は、より厳格な認証が求められます。社外からクラウドサービスにアクセスしてログインするとSAML認証で設定された場合、OneLoginに認証フェデレーションされます。
OneLoginでは社外環境にあるPCの認証には、OneLoginが提供するOneLogin証明書やOneLogin Mobile OTPなどの二要素認証を併用する高強度な認証を、DesktopSSOと同時に実現することができます。

OneLoginサービス 価格　　　　　　　月額￥650/人（Enterprise.jpライセンス）
Desktop SSO 価格　　　　　　　　　 サービス価格に含まれます
OneLogin AD Connector 価格　　　　サービス価格に含まれます

当ニュースリリースは https://www.pentio.com/onelogin/news/2014_03.htmlをご覧下さい。