OneLoginは海外6,000+アプリ、国内500+アプリにSSO対応

OneLoginでは、米国OneLoginがあらかじめ用意した6,000+アプリケーションへのシングルサインオン(SSO)が可能です。同時にペンティオが独自に開発したコネクターで500+アプリへのシングルサインオン(SSO)が可能です。


{{item.name}}


{{item.auth_method}}

{{item.name}}


{{item.auth_method}}

アプリカタログにないサービスはSAML認証できる?

OneLoginは6,000を超えるカタログアプリを有し、多くの主要なクラウドサービスでSAML2.0認証連携を簡単にする仕組みを提供していますが、なかにはOneLoginのアプリカタログに目的のサービスが掲載されていない!というご経験もあることと思います。

そんな時にお勧めしたいものが SAML Custom Connectorです。SAML Custom Connectorとは、SAML2.0に対応したService Provider(SP)に対してOneLoginをIdentity Provider(IdP)として登録・利用するための汎用カタログアプリです。みなさまのお手元でOneLoginがまだテンプレートたるカタログアプリを提供していないクラウドサービスや、自社開発アプリに対してシングルサインオンサービスを提供することができます。

SAML Custom Connectorをまだ使ったことがないお客様に向けて、どうやってカタログ未掲載アプリをSAML対応させるのか、コネクタの設定方法をまとめた記事をご紹介いたします。ぜひご覧ください。

※ペンティオヘルプセンターへ遷移します
※コネクタの構築代行はプロフェッショナルサポート(有償)でもお引き受けしております

ビジネスのアプリケーション

OneLoginはSlackとのSAML連携が可能です。

Slack

接続方式:Form-based / SAML 2.0

【ログイン】
 OneLoginは日本を含む世界で利用者数が急増するチームコミュニケーションツールSlackとのSAML連携を実現します。Slackは文字に加えて絵文字、添付ファイル、ソースコードを投稿でき、社内でのメールのやり取りに代わる新たなコミュニケーションツールです。OneLoginは、Slackと組み合わせることで社内の重要なやり取りを外部からの不正アクセスから守り、ログインの手間を省きます。

OneLoginはDropbox BusinessとのSAML連携、ユーザープロビジョニングが可能です。

Dropbox Business

接続方式:Form-based / SAML 2.0 ユーザープロビジョニング(API)対応

【ログイン】
 OneLoginはクラウド型データストレージサービス大手Dropboxが法人向けに提供するDropbox BusinessとのSAML連携を実現します。Dropboxを導入することで企業は社内ファイルサーバーの運用コストを削減し、オンラインでどこからでも必要なデータへアクセスできるようになります。

ここでOneLoginは、Dropboxだけでは拭えない機密データや大量のデータをクラウド上に保管する不安感を払拭します。OneLoginは社外からの接続時にOTP(ワンタイムパスワード)認証を求めたり、PKI認証による端末認証などを追加することができ、Dropboxログイン時の本人確認で今までよりも厳格な判定を実現します。

【ユーザー連携】
OneLoginはDropbox Businessとのユーザープロビジョニングを実現します。OneLoginに登録・追加されたユーザーは瞬時にDropboxでアカウントが作成され、OneLoginにログインしてすぐに使い始めることができます。ActiveDirectoryとのディレクトリ連携を設定している場合、管理者がADにユーザーを追加してからものの数秒で新規ユーザーのメールボックスにDropboxから招待メールが届きます。

WordPressとOneLoginをSAML連携することで御社のWebサイトを安全に運用することが可能になります。

WordPress

接続方式:Form-based / SAML 2.0

【ログイン】
 OneLoginはWEBサイト構築・運用に個人から法人まで幅広く使われているブログ作成アプリケーションWordPressとのSAML連携を実現します。近年、企業にとっての自社のホームページの重要性は日に日に高まっています。WordPressはそのサイト構築から運用までをカバーする使い勝手のよいアプリケーションです。しかし企業の顔とも言えるWebサイトは不正アクセスやサイトの改ざんなど様々なリスクに直面しています。

OneLoginを使うことでパスワードの盗み見などが原因で行われるWordPressへの不正アクセスを、ログインにパスワードを使わないSAML方式の認証を使うことで防ぎます。また柔軟な接続ポリシー設定を施すことで、ワンタイムパスワードやPKI証明書を使ったログイン制御も実現します。

Office 365

Office 365

接続方式:SAML 2.0

【ADFS、DirSyncはもう不要】
Office 365はいつでも、どこでも、だれでも簡単にアクセスできる便利なクラウドアプリです。しかし会社のデータにどこからでもメールアドレスとパスワードだけでアクセスできてしまう現状に不安はありませんか?そんな状態ではせっかくお金を払っているのに、データストレージであるOneDriveや、Exchange Onlineもおちおち安心して使えません。

従来Active DirectoryとのID連携・ワンタイムパスワードや証明書認証を追加するにはAD FS、DirSyncをはじめとするいくつものサーバーを構築する必要がありました。OneLoginならサーバー構築不要ですぐにOffice 365のセキュリティを強化できます。OneLoginなら全13サービスにもわたるワンタイムパスワード(OTP)にも対応しています。PKI証明書認証やIPアドレス制限など、豊富なMFA※1に対応しています。会社の重要なデータ、OneLoginで簡単かつ安全に守りませんか?
※1 MFA … Multi Factor Authentication (多要素認証)

【社内ADと自動ユーザー同期】
日本の多くの企業で採用されているWindows Serverシリーズ。あなたの会社でもActive Directoryとして利用していませんか?OneLoginならサーバーにADC(Active Directory Connector)アプリを入れていただくだけで、OneLoginとのユーザー同期を実現します。ユーザーはいつもWindowsログオンに使っているID,PWでOneLoginとその先のたくさんのクラウドアプリへシングルサインオン(SSO)することができます。

【Office365 導入支援】
Office 365をご導入いただくお客さまの中で一番多い導入理由は、既存のOfficeパッケージやボリュームライセンスからのリプレースです。その場合、Office 365などクラウドアプリの社内導入において気をつけなければいけない点を見落としがちです。ペンティオなら、Office 365でメールを利用するためのドメイン設定支援からOneLoginとのWS-Federation連携、そして社内ADとのユーザー同期までトータルサポートをご提供します。クラウドネイティブな弊社が一貫して設定構築・支援を行うことで、経営者様のクラウドに抱く不安を払拭し、素早くOffice 365の導入を実現します。

開発者のアプリケーション

Amazon Web Services (AWS)

Amazon Web Services (AWS)

接続方式:SAML 2.0

【ログイン】
OneLoginはAmazon Web ServiceとSAML認証を使ったログインを実現します。ユーザーは大切な業務データへのアクセスをOneLoginを通して行います。AWSは単独でOTP認証に対応していますが、この場合は複数のクラウドアプリケーションでOTPデバイスを共有することができず、アプリケーションの数だけ設定が必要になります。

OneLoginなら複数のアプリケーションを1つに束ねることができるのでOTPの設定は1回だけ、IPアドレス制限やPKI認証などと柔軟に組み合わせることができます。

【複数のAWS環境へ簡単SSO】
「検証環境、本番環境など用途別にAWSアカウントがある」「クライアントにAWSベースでサービスを提供している」お客さま、何度もログアウトとログインを繰り返したり、ブラウザを何種類も立ち上げていませんか?OneLoginなら複数のAWSアカウントを一括管理、ワンクリックのシングルサインオン(SSO)を実現します。

【EC2、S3など各サービスに直接SSO】
AWSには多くのサービスがありますが、多くの企業で利用されているサービスはEC2、S3、そしてCloud Watchではないでしょうか。ペンティオは、よく使うサービスへワンクリックでシングルサインオン(SSO)するコネクタもご提供しております。「1日に何度も開くからこそ余計な操作を減らしたい」。ペンティオはそんな声にお応えしていきます。

GitHub Enterprise

GitHub Enterprise

接続方式:SAML 2.0

【ログイン】
 OneLoginはGitHubとSAML認証を使ったログインを実現します。ユーザーは開発中のアプリケーションやWebサイトのレポジトリへパスワードを使用しなくてもログインできるため、未公開データへの不正なアクセスやWebサイトの改ざんを防ぎます。

JIRA cloud (Atlassian)

JIRA cloud (Atlassian)

接続方式:Form-based / SAML 2.0

【ログイン】
 OneLoginはオンプレミス/クラウドのAtlassian JIRAへSAML認証を使ったログインを実現します。複数のメンバーで仕事の進捗や課題を共有するプロジェクト管理ツールであるJIRAは1日に何度もアクセスします。しかし時間が経つと再度ログインする必要があり、その度にIDとパスワードを手で入力する必要がありました。

そこでOneLoginを使えば、設定したOneLoginのセッションが切れるまでJIRAへSSO(シングルサインオン)できるので、頻繁に確認するのも手間ではありません。※Atlassian CloudでのSAML認証はAtlassian側がベータ対応となります。

Confluence cloud (Atlassian)

Confluence cloud (Atlassian)

接続方式:Form-based / SAML 2.0

【ログイン】
 OneLoginはAtlassian ConfluenceへSAML認証を使ったログインを実現します。ユーザーは企業内WikiであるConfluenceに安全かつ快適にSSO(シングルサインオン)することができ、必要な資料をすばやく手にすることができます。

OneLoginなら複数のアプリケーションを1つに束ねることができるのでConfluenceの他にもJIRAやHipChat!など多くの関連クラウドアプリケーションへ1クリックで素早くアクセスできます。※Atlassian CloudでのSAML認証はAtlassian側がベータ対応となります。

Hipchat (Atlassian)

Hipchat (Atlassian)

接続方式:Form-based/ユーザープロビジョニング(API)対応

【ログイン】
 OneLoginはAtlassian HipChat!へのSSO(シングルサインオン)をPC、モバイル端末の両方から簡単に実現します。チャットコミュニケーションツールであるHipChat!は簡単かつ安全にアクセスする必要がありますが、OneLoginなら簡単に両立でき、安心して業務に関する連絡を行えます。

【ユーザー連携】
OneLoginはHipChat!とのユーザープロビジョニングを実現します。OneLoginに登録・追加されたユーザーは瞬時にHipChat!でアカウントが作成され、OneLoginにログインしてすぐに使い始めることができます。Active Directoryなどのディレクトリサービスと連携することで、ADやLDAPでユーザー管理をしていれば、OneLoginやHipChat!、その他のユーザープロビジョニング対応アプリケーションのユーザー管理から解放されます。

Qiita

Qiita

接続方式:Form-based

【ログイン】
OneLoginはQiitaへのSSO(シングルサインオン)を実現します。Qiitaは様々な分野のプログラミングに関する知識を共有できるプログラマのための技術情報共有サービスです。

その性質上、同時に開発ツールであるCloud9やCodenvyなどのクラウド型開発環境サービスやそのほか関連クラウドアプリケーションへ接続することが多く、複数のidとパスワードを使い分ける必要があります。OneLoginを使えば、1つのidとパスワードで4000以上のクラウドアプリケーションへSSO(シングルサインオン)可能です。

Zendesk

Zendesk

接続方式:Form-based / SAML 2.0 ユーザープロビジョニング(API)対応

【ログイン】
 OneLoginはクラウド型カスタマーサービスZendeskとのSAML連携を実現します。Zendeskは企業と顧客とのコミュニケーションツールとしてメールや電話のほかに、TwitterやFacebook、チャットなど様々な方法に対応します。OneLoginは、Zendeskで一元的に管理されるこれら顧客への対応記録や社内用ナレッジへのアクセスを管理し、なおかつユーザーのログイン作業の負担を減らすことを可能とします。

【ユーザー連携】 OneLoginはZendeskとのユーザープロビジョニングを実現します。OneLoginに登録・追加されたユーザーは瞬時にZendeskでアカウントが作成され、OneLoginにログインしてすぐに使い始めることができ、顧客への対応時間短縮に繋がります。またActive DirectoryやLDAP、GoogleDirectoryなどと連携することでさらにもう一歩、ユーザー管理・id管理の負担を減らすことが可能です。

DOMO

DOMO

接続方式:Form-based / SAML 2.0

【ログイン】
 OneLoginは世界初のビジネス管理プラットフォームであるDOMOとのSAML連携を実現します。DOMOはデータを収集するために多くのクラウドアプリケーションとの連携を売りにしており、AWSやSalesforce、JIRA、GitHubなどとの接続が必要不可欠です。OneLoginなら大切なデータが保管されている各サービスへの接続認証に介在し、柔軟なセキュリティポリシーのもと本人認証を行います。

asana

asana

接続方式:Form-based / SAML 2.0

【ログイン】
 OneLoginは世界で広く利用されるクラウド型タスク管理サービスasanaとのSAML連携を実現します。OneLoginがasanaのログイン管理を行うことで、社内・社外などの接続元IPアドレスや接続端末によるアクセス制御を実現し、御社のポリシーに合わせて安全に接続することが可能になります。

Basecamp

Basecamp

接続方式:Form-based

【ログイン】
 OneLoginはプロジェクト管理ツールBasecamp、そして同製品群Backpack、CampfireへのSSO(シングルサインオン)に対応しています。BasecampはWeb製作でよく使われ、日本語にも対応していることから日本企業での採用も多くあります。OneLoginならBasecampへワンクリックで接続でき、チームの状況やタスクの進捗について簡単に確認することができます。

PagerDuty

PagerDuty

接続方式:Form-based / SAML 2.0

【ログイン】
 OneLoginはサーバー監視ツールPagerDutyとのSAML連携を実現します。就寝中でも電話を自動発信して管理者へ通知してくれる高機能なクラウド型サーバー監視ツールPagerDutyですが、専門的なサービスのためログイン管理が一般的なものです。OneLoginを導入することでPagerDutyへのログイン管理、id管理を柔軟かつ詳細に行うことが可能となり、安心して自社が保有・管理・利用するサーバーの監視を行うことができます。

Datadog

Datadog

接続方式:Form-based / SAML 2.0

【ログイン】
 OneLoginはサーバー監視ツールDatadogとのSAML連携を実現します。ソフトウェア型監視ツールZabbixのような高機能クラウド型サーバー監視ツールDatadogですが、普段は自動モニタリングで、通知が来なければログインしないことも多いでしょう。OneLoginを導入することでDatadogへのアクセス、id管理を柔軟かつ詳細に行うことが可能となり、いざというときにすぐさまDatadogにログインすることができます。SAML認証を使えば外部からの不正アクセスを未然に防ぎ、安心してDatadogをご利用いただくことができます。

pingdom

pingdom

接続方式:Form-based

【ログイン】
 OneLoginはWEBサイト監視ツールpingdomへのSSO(シングルサインオン)を実現します。自社の管理する複数WEBサイトを一括して監視するpingdomはメールベースでの通知となるため、普段はログインしないことが多いでしょう。OneLoginならpingdomのid管理を一括して行うことや、1つのid,パスワードを全社で共有しつつ各ユーザーのログインログを残すなど柔軟なSSO(シングルサインオン)環境を実現します。

MailChimp

MailChimp

接続方式:Form-based

【ログイン】
 OneLoginはクラウド型メール配信サービスMailChimpへのSSO(シングルサインオン)を実現します。定期/不定期に送信する自社メルマガの開封率やリンククリック率など、1つのメルマガから様々なデータを収集しマーケティングに活用できる同サービスですが、ログインid管理や接続ポリシーの設定項目が不十分で自社のセキュリティポリシーに適合しない場合があるでしょう。そこでOneLoginを導入すると、自社で設定した柔軟な接続ポリシーに基づいてのみログインが可能となり、また煩雑なid管理からも解放されます。

自社のアプリケーション
(SAML Toolkit組み込み)

onelogin saml-tool-kit

SAML認証にするメリット

OneLoginはクラウドアプリ(SaaS)だけでなく、人事管理や経理システムなどの自社アプリケーションや、SAPにもSAMLを使ったSSOを実現します。Google AppsやOffice 365、Dropbox、Amazon Web Servicesなどの主要クラウドアプリケーションをSAML化しただけでは勿体有りません!ぜひ社内情報に触れるすべてのアカウントからパスワードを排除しましょう!

導入効果

  • ID/パスワードの入力が不要
  • OneLoginのID/PWだけ覚えればOK
  • 危険で弱いパスワードの心配が不要
onelogin developers

SAML認証の導入実績

弊社からOneLoginをご利用いただいているお客さまは、いくつもの自社アプリケーション、SAPへのSAML認証によるSSOを実現しています。まずはお客さまにSAML認証の快適性、安全性をご理解いただき、実際にツールキットを使った実装、検証を行って頂いております。公開可能な導入実績は次のとおりです。OneLoginとの連携部分においては弊社のサポートスタッフが検証をお手伝いさせていただきます。

弊社SAMLコネクタ構築実績

  • 奉行クラウド(共同検証)
  • Intra-mart(共同検証)
  • LIP(共同検証)
  • 楽楽精算
  • Cybozu.com
  • KDDI ChatworkM
    ...他数のサービス(下記記載のサービス含む)

OneLogin SAMLツールキット導入実績

  • SAP HANA
  • SAP BO
  • X-point (ソフトウェアパートナー開発/共同検証)
  • Questetra BPM Suite(弊社開発/共同検証)
    ...など多数
onelogin saml-tool-kit

SAMLツールキットのご提供について

OneLoginでは、より多くのクラウドアプリケーション、そして社内アプリケーションへのSSOを実現するため、無償でSAMLツールキットをご提供しております。社内アプリケーションのSAML認証対応のほか、SaaSベンダー様による自社サービスでのSAML対応も実現します。OneLoginでは次の5つの開発言語でSAMLツールキットをご用意しております。ぜひダウンロードしてご活用ください。

  • ASP/.NET
  • Java
  • PHP
  • Python
  • Ruby
SAML接続の流れ

クラウドベンダー様による導入

ペンティオでは、より多くのクラウドサービス(SaaS)でSAML認証が利用できるよう、日本国内のクラウドベンダー様とも積極的にパートナー関係を構築し、共同検証をベースとしたOneLogin側コネクタ構築のお手伝いをしております。

既にSAMLに対応したサービスをお持ちのベンダー様も、まだSAML認証に対応していないサービスをお持ちのベンダー様も、ぜひOneLoginのSAMLツールキットとペンティオの検証支援サービスを利用して、御社のサービスをより魅力的なものにしましょう。

弊社では共同検証したサービスとOneLoginのSAML連携対応をプレスリリースし、OneLoginクライアントへも対応状況等をご案内しております。継続的な技術検証、サポート対応などオプショナルな対応をご希望の場合は、弊社とパートナー契約を締結することで、より深い技術的相互理解、販売協力等を実現します。

ご関心のあるクラウドベンダー/アプリケーションベンダー様は下記フォームよりお問い合わせ下さい。

SAML Toolkitをご利用されているお客様

株式会社ORATTA様のOneLogin導入事例

株式会社ORATTA様

ソーシャルゲームでユーザーに補填を行うための弊社の管理ツールにOneLoginのAPIを組み込んでいます。OneLoginからツールにアクセスした際に、そのユーザーがアクセス権限を持っているかチェックし、権限があればログインを行う、という権限チェックも実現しました。これまではIP制限でログインを制限していたツールについても、OneLoginのSAML Toolkitを利用してSAML認証を構築し、より...続きを読む