OneLogin(ワンログイン)の特徴
(Identity as a Service)
クラウドベースのアイデンティティ及びアクセス管理
そこで、シングルサインオンにより認証を1回で済ませることでユーザーの負担を軽減しつつ、多要素認証によりセキュリティを強固にすることができます。また、複数システムのユーザーや属性情報を一元的に管理しサービスや業務システムに対して自動的に同期することで、ID維持管理にかかる管理者の負荷を軽減できます。
OneLoginを選ぶ理由
低価格
市場のリーダーサービス
と比べて約半額
高品質
サービス品質と使いやすさ
利用顧客の満足度も高い
サポート
ペンティオ独自の
手厚い導入支援とサポート
OneLogin(ワンログイン)の機能
主な機能
シングルサインオン(SSO)
OneLoginはセキュアなSSOを実現するSAML2.0をサポートしています。SAML認証では機密情報を含まずにトークンで通信を行うため、ID/パスワードによる認証よりもよりセキュアです。ペンティオではOneLoginのカタログにないアプリケーションに関しても独自のコネクタを作成・保有しております。OneLoginのSSOについてより詳しく知りたい方は下記ボタンをクリックしてください。
SSO対応アプリ一覧
国内・海外の代表的なSSO対応アプリを一覧で紹介しています。OneLoginは海外6,000以上、国内500以上のアプリにシングルサインオン(SSO)で対応しており、1回の認証で複数のクラウドサービスや業務システムを利用可能にします。これにより、パスワード管理の負担を軽減し、業務効率化とセキュリティ強化を実現します。
多要素認証(MFA)
多要素認証(MFA)は、IDとパスワードだけに頼らず、利用者本人であることを多角的に判定します。オフィスではドメイン参加の確認、リモートワークでは端末附属の生体認証を活用可能です。OneLoginでは、スマートフォンOTPや証明書ベースの認証、指紋・顔認証を含む多彩なMFAをご利用いただけます。
デバイストラスト(SecureW2)
OneLoginはSecureW2と連携することで、デバイストラスト(Device Trust)を実現します。これは、企業が定めたセキュリティ要件を満たした信頼済みデバイスからのみ、アプリケーションやネットワークリソースへのアクセスを許可する仕組みです。ユーザー認証だけでなく、デバイスの信頼性も同時に確認することで、ゼロトラストアーキテクチャの中核を担うセキュリティ体制を構築できます。
ID管理・認証(IAM)
OneLoginのディレクトリ連携により、Active DirectoryやEntra IDからリアルタイムでユーザー情報を取得し、グループ情報に基づいてアプリケーション権限を自動付与、クラウドアカウントを即時作成します。また、Professionalプランの「プロビジョニング」機能では、OneLoginユーザーDBを利用し、118以上のアプリに対するユーザー作成・変更・停止・削除を実現します。ID管理・認証(IAM)はIDaaSならではの機能で、SSOサービスとの差別化ポイントです。
ログ&レポート
OneLogin ログ&レポートは、 SSO(シングルサインオン)、 MFA(多要素認証)、 IAM(アイデンティティ管理) に関する詳細なEventログを網羅的に記録し、ログReport機能で必要な情報のみを可視化できます。
OneLogin Desktop
OneLogin Desktopは、Windows 10/macOSのOSログオンをOneLoginで認証し、アプリSSOを証明書認証で保護するMFA機能を一体提供するオプションです。これにより、これまで大規模な投資が必要だったMacやWindows 10ユーザーをクラウド上で効率的に管理できます。さらに、BYODや持ち出し使用を許可する企業では、OneLoginのvLDAPを活用してMacおよびWindows端末のログオンをコントロールできます。
Smart MFA
Smart MFAは、OneLogin SmartFactor Authenticationパッケージに含まれる機能の一つです。リスクスコアに基づき、必要な場合にのみユーザーにMFAを要求します。たとえば、社内IPや普段使用している端末からのアクセスではMFAをスキップし、異なるIPアドレスからのアクセス時にMFAを要求する設定が可能です。
OneLogin RADIUS
OneLogin RADIUSは、無線LANやVPN接続時のユーザー認証を各機器内部ではなく、OneLoginに委任する機能です。OneLogin ID/PWを利用して認証を行うため、無線LAN接続で共通パスワードを使用するリスクを回避できます。個別ユーザーのID/PWで安全に接続が可能となります。
Smart Hooks
Smart Hooksは、OneLoginログイン時の特定イベントに基づき、ユーザーポリシーの変更やアクセス制限などログインフローをカスタマイズできる拡張機能です。たとえば、所属部署やアクセス時の状況に応じて、多要素認証ポリシーを動的に適用し、必要なセキュリティレベルを柔軟に設定できます。Node.js(JavaScript)で記述され、サーバーレスで実行されるため、専用の環境は不要です。
Virtual LDAP
VLDAP(Virtual LDAP)は、OneLoginがクラウド上でホスト・管理するLDAP機能です。この機能により、OneLoginがLDAPサーバーとして動作し、高可用性と拡張性のあるLDAPサービスを提供します。また、別途LDAPサーバーを設置・運用する必要がなくなります。OneLogin OTPとの統合により、安全な多要素認証が可能で、IDおよびアクセス管理を強化します。
OneLogin PAM
OneLogin PAMとは、Windows ServerやLinux Serverを対象としたクラウド型のSaaS特権アクセス管理(PAM)サービスです。Webブラウザ経由で安全にRDPやSSH接続を行い、特権IDのパスワードを自動ローテーションで管理。さらに、操作セッションを動画で記録・監査できるため、内部不正やサイバー攻撃から重要サーバーを守ります。
