クラウドアカウント管理と
SSOサービス [IDaaS]ペンティオはOneLogin (ワンログイン)の日本積代理店パートナーです。オンプレからクラウドへ業務移行のお手伝いをいたします。

IDaaS OneLogin (ワンログイン) イメージ画像

ペンティオ株式会社は、OneLogin Gold Partnerです。
Outstanding Partner Award 2019・2018・2017を
3年連続で受賞しています。

クラウド型ID管理 IDaaS OneLogin(ワンログイン)

IDaaSとは

IDaaS (Identity as a Service) とは、クラウドベースのアイデンティティ及びアクセス管理のことを指します。ID管理 / 認証 (IAM)・シングルサインオン(SSO)・多要素認証(MFA)などの機能を提供しています。
業務で利用するクラウドサービスの数が増えると、ユーザーにとってはパスワードを覚えることが負担となります。従ってパスワードの使い回しや強度の低いパスワードの利用などが発生します。
そこで、シングルサインオンにより認証を1回で済ませることでユーザーの負担を軽減しつつ、多要素認証によりセキュリティを強固にすることができます。
また、複数システムのユーザーや属性情報を一元的に管理しサービスや業務システムに対して自動的に同期することで、ID維持管理にかかる管理者の負荷を軽減できます。

OneLogin機能特徴

OneLogin (ワン ログイン)からすべてのクラウドサービスにログインすることが出来ます。
6000+ SSO

OneLoginのポータル画面から業務でお使いのクラウドサービスへクリックだけでログインすることができます

OneLogin(ワン ログイン)は多種多様な認証方式に対応しています。
18種のMFA

OneLogin Protectを始めとした18種の多種多様な多要素認証(MFA)に対応しています

OneLogin(ワン ログイン)とADを連携することで瞬時にクラウド上にアカウントを作成することが出来ます。
瞬時にAD同期

Active Directoryや Azure ADと連携することで権限が与えられると瞬時にクラウドにアカウントを作成します

OneLogin(ワンログイン)は、5000以上のアプリにSSOすることができます

6000+アプリにSSO

OneLoginを導入すると、ポータル画面から業務で利用するすべてのアプリケーションにログインすることができます。これによりユーザーはサービスごとにパスワードを入力する必要がなくなります。OneLoginはセキュアなSSOを実現するSAML2.0をサポートしています。SAML認証では機密情報を含まずにトークンで通信を行うため、ID/パスワードによる認証よりもよりセキュアです。
ペンティオではOneLoginのカタログにないアプリケーションに関しても独自のコネクタを作成・保有しております。国内500+のアプリケーションのコネクタを保有しています。ご興味のある方はぜひ一度お問い合わせください。
OneLogin(ワンログイン)は、18種ものMFAに対応しています

18種のMFA

利用可能な認証要素の種類が豊富
多要素認証 (MFA) とは3種類ある認証要素のうち、2種類以上で認証することを求めることです。一般に利用されるIDとパスワードだけでの認証はブルートフォースアタックや情報漏えい等に弱く、不正ログインを防ぎ切ることができません。そこで異なる種類の認証要素を追加で求めることで不正ログインの成功確率を格段に下げることができます。
OneLoginを導入することで18種類ものMFAを利用することができるようになります。
OneLogin(ワンログイン)は、18種ものMFAに対応しています

瞬時にAD同期

ディレクトリ同期は瞬時リアルタイムで
IDaaSにはIAMが備わっています。この点がSSOサービスとの大きな違いです。OneLoginは Active Directoryや Azure ADからリアルタイムでユーザー情報を受け取ります。複数のディレクトリと統合することも可能です。
OneLoginのもつプロビジョニング機能により、アプリケーションの権限が与えられると瞬時にクラウドにアカウントを作成・削除します。これにより管理者の負担は大幅に軽減されます。

SmartFactor Authentication

OneLogin SmartFactor Authenticationとは、高機能なMFA(多要素認証)パッケージです。この機能は、OneLogin Advancedプラン、Professionalプランのオプションとして1ユーザーあたり月額450円で追加契約することができます。この機能には、以下の5つの機能が含まれます。

Smart MFA

リスクベース認証

OneLogin Desktop BASIC

デバイス証明書認証

Smart Flows

パスワードレス等、認証フローのカスタマイズ

Smart Access

リスクベースアクセス拒否

Compromised Credentials Check

侵害されたID・パスワードの検知

詳しくはこちら

Adaptive Authentication

OneLogin リスクベース認証でより強固なセキュリティを実現

リスクベース認証

普段と違うログインを検知して追加認証を要求
OneLogin Adaptive Authenticationは、ネットワーク・デバイス・場所・時間をAI学習でリスクを判定して、リスクレベルに応じてOTPを要求する多要素認証(MFA)機能オプションです。OneLoginのリスクベース認証では、機械学習を使用して、ユーザーに多要素認証(MFA)を求めるかどうかを決定します。リスクの高さの判定については、ネットワーク・デバイス・場所・時間など、大きく分けて4つの判定要素があります。詳しくはこちら

OneLogin Desktop

端末ログオン認証

OneLoginでOSログオン認証とアプリケーションSSOを一体化
OneLogin Desktopは、OneLoginによるOSログオン認証とアプリケーションSSOを一体とするMFA機能です。これまで端末使用者のシステム管理に大きなシステム投資が必要だった Mac / Windows 10 ユーザーをクラウド上で管理することが可能になります。またActive Directoryシステムの構築や、Windows CALライセンスの調達が不要となり、IT管理者の運用利便性が高くなることはもちろん、設備投資を軽減することも可能になります。詳しくはこちら

OneLogin RADIUS

リモートワークでのセキュリティ強化

OneLogin RADIUSを使いAmazon WorkSpacesに2段階認証を使いログイン
RADIUS機能を使うことで、Amazon WorkSpacesにログイン時にワンタイムパスワード(OTP)を要求することが可能になります。Amazon WorkSpacesユーザー認証の判定は OneLoginで判定することができます。OneLoginでユーザーを休止に変更するとAmazon WorkSpacesユーザー認証は許可されません。また、この際の認証ログはOneLoginに蓄積することができますので、Sumo LogicなどのSIEMサービスによる可視化にも対応できます。詳しくはこちら

ペンティオ特徴

プロフェッショナルサポート

ペンティオでは、OneLoginのプロフェッショナルサポートサービスをお客様ごとの導入サポート支援要望に応じてチケットベースで提供します。

独自コネクターの作成

ペンティオが独自に作成・保有しているコネクタを使用することでカタログにない500+の国内アプリにSSOすることが可能です。

充実したドキュメント

ペンティオ独自の日本語のOneLogin設定マニュアルや豊富なドキュメントはヘルプサポートサービスにて提供しています。

ペンティオのサポートについてはこちら

無料トライアル

OneLoginでは30日間の無料トライアルを実施しています。企業ごとに独立したアカウントを発行していますので安心してご利用いただけます。検証課題が解消していない場合にはトライアルの期間を延長することも可能です。

お客様の声