OneLogin(ワンログイン) | クラウド型ID管理[IDaaS]

ペンティオ株式会社は、OneLogin Gold Partnerです。
Outstanding Partner Award 2019・2018・2017を
3年連続で受賞しています。

IDaaSとは

IDaaSとは「Identity as a Service」の略称であり、クラウドを経由してシングルサインオン(SSO)やアクセス制御などを提供するサービスのことです。
OneLoginは5000+のアプリケーションにSSOすることができ、ペンティオでは500+の日本のSaaSアプリにSSOするためのコネクターを独自に作成・保有しております。
OneLoginを導入することでエンドユーザーはパスワードから解放され、ユーザー管理者は業務の負担を減らすことができます。
また、OneLoginにはIAMが備わっており、 Active Directoryや Azure ADからリアルタイムでユーザー情報を受け取ります。これにより、ユーザーが所属するグループから業務で利用するアプリケーションを特定し、そのアプリの権限を自動で付与することも可能です。

OneLoginの機能と特徴

OneLogin (ワンログイン)からすべてのクラウドサービスにログインすることが出来ます。

5000+ SSO

OneLoginからすべてのクラウドサービスにログインすることで自社業務アプリのパスワードの入力の必要がなくなります

18種のMFA

多種多様な認証方式に対応しており、頑丈なセキュリティにより従業員のアカウントを守ります

OneLogin（ワンログイン）とADを連携することで瞬時にクラウド上にアカウントを作成することが出来ます。

瞬時にAD同期

Active Directoryや Azure ADと連携することで権限が与えられると瞬時にクラウドにアカウントを作成します

OneLogin(ワンログイン)は、5000以上のアプリにSSOすることができます

5000+アプリにSSO

OneLoginからすべてのクラウドサービスにログイン

・IDパスワード認証(Form-based認証)

パスワードの入力もユーザーに替わってOneLoginが自動的に入力してシングルサインオンを実現します。

・SAML認証(IdP/SP)

いつものOffice 365サイトはもちろん、Word / Excel / PowerPoint アプリのサインインもOneLoginが認証します。

・ログインForm自動登録Wizard

IDパスワード（Form-based認証）でログインする自社の業務サイトをOneLoginに登録することができます。

連携可能なアプリ

18種のMFA

MFA(二要素認証・多要素認証)の種類が豊富

多要素認証 (MFA) とは、ユーザーの ID を、複数の信用情報を要求することにより検証するセキュリティシステムです。単にユーザー名とパスワードを尋ねるだけでなく、MFA は、他の—追加—信用情報、たとえばユーザーのスマートフォンからのコード、秘密の質問の答え、指紋、顔認識などを要求します。

適切なMFAを確認する

瞬時にAD同期

ディレクトリ同期は瞬時リアルタイムで

IDaaSにはIAMが備わっています。この点がSSOサービスとの大きな違いです。OneLoginは Active Directoryや Azure ADからリアルタイムでユーザー情報を受け取ります。ユーザーがどのグループに所属するかで、利用するアプリケーション権限を自動付与します。アプリケーションの権限が与えられると、瞬時にクラウドにアカウントを作成します。

ディレクトリ連携について詳しく

SmartFactor Authentication

OneLogin SmartFactor Authenticationとは、高機能なMFA(多要素認証)パッケージです。この機能は、OneLogin Advancedプラン、Professionalプランのオプションとして1ユーザーあたり月額450円で追加契約することができます。この機能には、以下の5つの機能が含まれます。

Smart MFA

リスクベース認証

OneLogin Desktop BASIC

デバイス証明書認証

Smart Flows

パスワードレス等、認証フローのカスタマイズ

Smart Access

リスクベースアクセス拒否

Compromised Credentials Check

侵害されたID・パスワードの検知

詳しくはこちら

Adaptive Authentication

リスクベース認証

普段と違うログインを検知して追加認証を要求

OneLogin Adaptive Authenticationは、ネットワーク・デバイス・場所・時間をAI学習でリスクを判定して、リスクレベルに応じてOTPを要求する多要素認証(MFA)機能オプションです。OneLoginのリスクベース認証では、機械学習を使用して、ユーザーに多要素認証(MFA)を求めるかどうかを決定します。リスクの高さの判定については、ネットワーク・デバイス・場所・時間など、大きく分けて4つの判定要素があります。詳しくはこちら

OneLogin Desktop

端末ログオン認証

OneLoginでOSログオン認証とアプリケーションSSOを一体化

OneLogin Desktopは、OneLoginによるOSログオン認証とアプリケーションSSOを一体とするMFA機能です。これまで端末使用者のシステム管理に大きなシステム投資が必要だった Mac / Windows 10 ユーザーをクラウド上で管理することが可能になります。またActive Directoryシステムの構築や、Windows CALライセンスの調達が不要となり、IT管理者の運用利便性が高くなることはもちろん、設備投資を軽減することも可能になります。詳しくはこちら

OneLogin RADIUS

リモートワークでのセキュリティ強化

OneLogin RADIUSを使いAmazon WorkSpacesに２段階認証を使いログイン

RADIUS機能を使うことで、Amazon WorkSpacesにログイン時にワンタイムパスワード(OTP)を要求することが可能になります。Amazon WorkSpacesユーザー認証の判定は OneLoginで判定することができます。OneLoginでユーザーを休止に変更するとAmazon WorkSpacesユーザー認証は許可されません。また、この際の認証ログはOneLoginに蓄積することができますので、Sumo LogicなどのSIEMサービスによる可視化にも対応できます。詳しくはこちら