クラウドアカウント管理と
SSOサービス [IDaaS]IDaaS OneLogin Logo

IDaaS OneLogin イメージ画像

ペンティオ株式会社は、OneLogin Gold Partnerです。
Outstanding Partner Award 2019・2018・2017を
3年連続で受賞しています。

クラウド型ID管理 IDaaS OneLogin

IDaaSとは

IDaaSとは「Identity as a Service」の略称であり、クラウドを経由してシングルサインオン(SSO)やアクセス制御などを提供するサービスのことです。
OneLoginは5000+のアプリケーションにSSOすることができ、ペンティオでは500+の日本のSaaSアプリにSSOするためのコネクターを独自に作成・保有しております。
OneLoginを導入することでエンドユーザーはパスワードから解放され、ユーザー管理者は業務の負担を減らすことができます。
また、OneLoginにはIAMが備わっており、 Active Directoryや Azure ADからリアルタイムでユーザー情報を受け取ります。これにより、ユーザーが所属するグループから業務で利用するアプリケーションを特定し、そのアプリの権限を自動で付与することも可能です。

OneLoginの機能と特徴

5000+ SSO

OneLoginからすべてのクラウドサービスにログインすることで自社業務アプリのパスワードの入力の必要がなくなります

18種のMFA

多種多様な認証方式に対応しており、頑丈なセキュリティにより従業員のアカウントを守ります

瞬時にAD同期

Active Directoryや Azure ADと連携することで権限が与えられると瞬時にクラウドにアカウントを作成します

5000+アプリにSSO

OneLoginからすべてのクラウドサービスにログイン
・IDパスワード認証(FormBase)
パスワードの入力もユーザーに替わってOneLoginが自動的に入力してシングルサインオンを実現します。
・SAML認証(IdP/SP)
いつものOffice 365サイトはもちろん、Word / Excel / PowerPoint アプリのサインインもOneLoginが認証します。
・ログインForm自動登録Wizard
IDパスワード(Form-based認証)でログインする自社の業務サイトをOneLoginに登録することができます。

18種のMFA

MFA(二要素認証・多要素認証)の種類が豊富
多要素認証 (MFA) とは、ユーザーの ID を、複数の信用情報を要求することにより検証するセキュリティシステムです。単にユーザー名とパスワードを尋ねるだけでなく、MFA は、他の—追加—信用情報、たとえばユーザーのスマートフォンからのコード、秘密の質問の答え、指紋、顔認識などを要求します。

瞬時にAD同期

ディレクトリ同期は瞬時リアルタイムで
IDaaSにはIAMが備わっています。この点がSSOサービスとの大きな違いです。OneLoginは Active Directoryや Azure ADからリアルタイムでユーザー情報を受け取ります。ユーザーがどのグループに所属するかで、利用するアプリケーション権限を自動付与します。アプリケーションの権限が与えられると、瞬時にクラウドにアカウントを作成します。

SmartFactor Authentication

OneLogin SmartFactor Authenticationとは、高機能なMFA(多要素認証)パッケージです。この機能は、OneLogin Unlimitedプラン、Enterpriseプランのオプションとして1ユーザーあたり月額350円で追加契約することができます。この機能には、以下の5つの機能が含まれます。

Smart MFA

リスクベース認証

OneLogin Desktop BASIC

デバイス証明書認証

Smart Flows

パスワードレス等、認証フローのカスタマイズ

Smart Access

リスクベースアクセス拒否

Compromised Credentials Check

侵害されたID・パスワードの検知

詳しくはこちら

Adaptive Authentication

OneLogin リスクベース認証でより強固なセキュリティを実現

リスクベース認証

普段と違うログインを検知して追加認証を要求
OneLogin Adaptive Authenticationは、ネットワーク・デバイス・場所・時間をAI学習でリスクを判定して、リスクレベルに応じてOTPを要求する多要素認証(MFA)機能オプションです。OneLoginのリスクベース認証では、機械学習を使用して、ユーザーに多要素認証(MFA)を求めるかどうかを決定します。リスクの高さの判定については、ネットワーク・デバイス・場所・時間など、大きく分けて4つの判定要素があります。詳しくはこちら

OneLogin Desktop

端末ログオン認証

OneLoginでOSログオン認証とアプリケーションSSOを一体化
OneLogin Desktopは、OneLoginによるOSログオン認証とアプリケーションSSOを一体とするMFA機能です。これまで端末使用者のシステム管理に大きなシステム投資が必要だった Mac / Windows 10 ユーザーをクラウド上で管理することが可能になります。またActive Directoryシステムの構築や、Windows CALライセンスの調達が不要となり、IT管理者の運用利便性が高くなることはもちろん、設備投資を軽減することも可能になります。詳しくはこちら

OneLogin RADIUS

リモートワークでのセキュリティ強化

OneLogin RADIUSを使いAmazon WorkSpacesに2段階認証を使いログイン
RADIUS機能を使うことで、Amazon WorkSpacesにログイン時にワンタイムパスワード(OTP)を要求することが可能になります。Amazon WorkSpacesユーザー認証の判定は OneLoginで判定することができます。OneLoginでユーザーを休止に変更するとAmazon WorkSpacesユーザー認証は許可されません。また、この際の認証ログはOneLoginに蓄積することができますので、Sumo LogicなどのSIEMサービスによる可視化にも対応できます。詳しくはこちら

ペンティオの特徴

クラウドIDaaS OneLogin シングルサインオン SSO

プロフェッショナルサポート

ペンティオでは、OneLoginのプロフェッショナルサポートサービスをお客様ごとの導入サポート支援要望に応じてチケットベースで提供します。

詳しくはこちら
クラウドIDaaS OneLogin シングルサインオン SSO

独自コネクターの作成

ペンティオが独自に作成・保有しているコネクタを使用することでカタログにない500+の国内アプリにSSOすることが可能です。

対応しているアプリはこちら
クラウドIDaaS OneLogin シングルサインオン SSO

充実したドキュメント

ペンティオ独自の日本語のOneLogin設定マニュアルや豊富なドキュメントはヘルプサポートサービスにて提供しています。

詳しくはこちら

無料トライアル

OneLoginでは30日間の無料トライアルを実施しています。企業ごとに独立したアカウントを発行していますので安心してご利用いただけます。検証課題が解消していない場合にはトライアルの期間を延長することも可能です。
  • バリュエンスホールディングス株式会社
  • agoop
  • altplus
  • aratana
  • betsudasi
  • chinryu
  • cocone
  • drecom
  • figaro
  • gunosy
  • iticket
  • jecosystem
  • Kagukuro
  • SmartHR
  • softbank
  • rakusul
  • uluru
  • nttdata-gsl
  • akatsuki
  • freee
  • oratta
  • kabucom
  • konicaminolta

お客様の声