![OneLogin - クラウド型ID管理[IDaaS] ペンティオ株式会社](/_astro/subMv2_bg.DdRcJ8FH_2bXARX.webp)
OneLogin(ワンログイン)の特徴
(Identity as a Service)
クラウドベースのアイデンティティ及びアクセス管理
そこで、シングルサインオンにより認証を1回で済ませることでユーザーの負担を軽減しつつ、多要素認証によりセキュリティを強固にすることができます。また、複数システムのユーザーや属性情報を一元的に管理しサービスや業務システムに対して自動的に同期することで、ID維持管理にかかる管理者の負荷を軽減できます。
OneLogin(ワンログイン)の機能
SSO(シングルサインオン)
OneLoginはセキュアなSSOを実現するSAML2.0をサポートしています。SAML認証では機密情報を含まずにトークンで通信を行うため、ID/パスワードによる認証よりもよりセキュアです。ペンティオではOneLoginのカタログにないアプリケーションに関しても独自のコネクタを作成・保有しております。OneLoginのSSOについてより詳しく知りたい方は下記ボタンをクリックしてください。
国内・海外のSSO対応代表アプリ一覧
国内・海外の代表的なSSO対応アプリを一覧で紹介しています。OneLoginは海外6,000以上、国内500以上のアプリにシングルサインオン(SSO)で対応しており、1回の認証で複数のクラウドサービスや業務システムを利用可能にします。これにより、パスワード管理の負担を軽減し、業務効率化とセキュリティ強化を実現します。
MFA(二要素認証・多要素認証)
MFA(二要素認証・多要素認証)は、IDとパスワードだけに頼らず、利用者本人であることを多角的に判定します。オフィスではドメイン参加の確認、リモートワークでは端末附属の生体認証を活用可能です。OneLoginでは、スマートフォンOTPや証明書ベースの認証、指紋・顔認証を含む多彩なMFAをご利用いただけます。
IAM(ID管理・認証)
IAM(ID管理・認証)はIDaaSならではの機能で、SSOサービスとの差別化ポイントです。OneLoginのディレクトリ連携により、Active DirectoryやEntra IDからリアルタイムでユーザー情報を取得し、グループ情報に基づいてアプリケーション権限を自動付与、クラウドアカウントを即時作成します。また、Professionalプランの「プロビジョニング」機能では、OneLoginユーザーDBを利用し、118以上のアプリに対するユーザー作成・変更・停止・削除を実現します。
ログ&レポート
OneLogin ログ&レポートは、 SSO(シングルサインオン)、 MFA(多要素認証)、 IAM(アイデンティティ管理) に関する詳細なEventログを網羅的に記録し、ログReport機能で必要な情報のみを可視化できます。
OneLogin Desktop[オプション]
OneLogin Desktopは、Windows 10/macOSのOSログオンをOneLoginで認証し、アプリSSOを証明書認証で保護するMFA機能を一体提供するオプションです。これにより、これまで大規模な投資が必要だったMacやWindows 10ユーザーをクラウド上で効率的に管理できます。さらに、BYODや持ち出し使用を許可する企業では、OneLoginのvLDAPを活用してMacおよびWindows端末のログオンをコントロールできます。
Smart MFA
[オプション]
Smart MFA[オプション]は、OneLogin SmartFactor Authenticationパッケージに含まれる機能の一つです。リスクスコアに基づき、必要な場合にのみユーザーにMFAを要求します。たとえば、社内IPや普段使用している端末からのアクセスではMFAをスキップし、異なるIPアドレスからのアクセス時にMFAを要求する設定が可能です。
OneLogin RADIUS
[オプション]
OneLogin RADIUSは、無線LANやVPN接続時のユーザー認証を各機器内部ではなく、OneLoginに委任する機能です。OneLogin ID/PWを利用して認証を行うため、無線LAN接続で共通パスワードを使用するリスクを回避できます。個別ユーザーのID/PWで安全に接続が可能となります。
Smart Hooks
[オプション]
Smart Hooksは、OneLoginログイン時の特定イベントに基づき、ユーザーポリシーの変更やアクセス制限などログインフローをカスタマイズできる拡張機能です。たとえば、所属部署やアクセス時の状況に応じて、多要素認証ポリシーを動的に適用し、必要なセキュリティレベルを柔軟に設定できます。Node.js(JavaScript)で記述され、サーバーレスで実行されるため、専用の環境は不要です。
Virtual LDAP
[オプション]
VLDAP(Virtual LDAP)は、OneLoginがクラウド上でホスト・管理するLDAP機能です。この機能により、OneLoginがLDAPサーバーとして動作し、高可用性と拡張性のあるLDAPサービスを提供します。また、別途LDAPサーバーを設置・運用する必要がなくなります。OneLogin OTPとの統合により、安全な多要素認証が可能で、IDおよびアクセス管理を強化します。
ペンティオができること
-
詳しく見る導入支援コンサルティング
StrengthsこれまでIDパスワード方式でログインしてきたSaaSアプリケーションのログイン方式を、SAML認証ログインに切り替える作業は失敗が許されません。お客様の社内で実際に本番稼働しているクラウドSaaSアプリがログイン利用できない状態になると業務に支障をきたしてしまいます。このような作業に慣れていない、または不安な担当者様は、弊社に作業を依頼してください。OneLoginプロフェッショナルサポートチームがお客様に替わり作業いたします。
詳しくはお問い合わせください。 -
詳しく見る日本語による運用支援
StrengthsペンティオはOneLoginの導入と、導入後の支援のために、ヘルプサポートサービスを提供しています。サポートは全て日本語でご対応いたします。なお、ヘルプサポートサービスはOneLoginライセンスと共にご注文いただきます。
サポートのアップデート情報はこちら。
※電話でのご質問も承っております。
電話番号:03-5925-8850
対応可能時間:平日営業日(年末年始を除く) 10:00~16:00 -
詳しく見る自社アプリSAML支援サービス
Strengthsペンティオの自社アプリSAML支援サービスは、クラウドSaaSサービスをIDパスワード認証ではないSAML認証でユーザー認証の実現を支援するサービスです。
1.自社SaaSサービスへのSAML ToolKit 組み込み
2.ペンティオによるOneLogin(IdP)に、自社SaaSサービスSAML認証コネクターの作成
3.OneLogin(IdP)と自社SaaSサービス(SP)との疎通確認
4.OneLoginと自社SaaSサービスとのSAML認証確認
OneLogin(ワンログイン)の
導入費用・料金
料金体系
Pricing
Plans
ライセンスプラン
- 【SSO】世界5,000+アプリSSO
- 【SSO】日本 500+アプリSSO
- 【MFA】PKI 認証
- 【IAM】ディレクトリ連携(1つまで)
- 統合Windows認証
- ヘルプサポート(無償)
- SSOプランの全機能
- 【MFA】生体認証
- 【IAM】ディレクトリ連携
- 【IAM】ユーザーDB拡張
- 【IAM】親子会社AD同期
- SIEM連携 / CASB連携 / vLDAP
- 導入支援コンサルティング (オプション)
- Advancedプランの全機能
- 【SSO】自社 FormアプリSSO
- 【MFA】個別証明書配布 (オプション)
- 【IAM】プロビジョニング
- SAML支援サービス (オプション)
- ヘルプサポート(無償)
- 【SSO】世界5,000+アプリSSO
- 【SSO】日本 500+アプリSSO
- 【MFA】PKI 認証
- 【IAM】ディレクトリ連携(1つまで)
- 統合Windows認証
- ヘルプサポート(無償)
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
- SSOプランの全機能
- 【MFA】生体認証
- 【IAM】ディレクトリ連携
- 【IAM】ユーザーDB拡張
- 【IAM】親子会社AD同期
- SIEM連携 / CASB連携 / vLDAP
- 導入支援コンサルティング (オプション)
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
- Advancedプランの全機能
- 【SSO】自社 FormアプリSSO
- 【MFA】個別証明書配布 (オプション)
- 【IAM】プロビジョニング
- SAML支援サービス (オプション)
- ヘルプサポート(無償)
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
OneLoginをご利用のお客様
