クラウドアカウント管理と
SSOサービス [IDaaS]
ペンティオ株式会社は、OneLogin Gold Partnerです。
Outstanding Partner Award 2019・2018・2017を
3年連続で受賞しています。
IDaaSとは
IDaaSとは「Identity as a Service」の略称であり、クラウドを経由してシングルサインオン(SSO)やアクセス制御などを提供するサービスのことです。
OneLoginは5000+のアプリケーションにSSOすることができ、ペンティオでは500+の日本のSaaSアプリにSSOするためのコネクターを独自に作成・保有しております。
OneLoginを導入することでエンドユーザーはパスワードから解放され、ユーザー管理者は業務の負担を減らすことができます。
また、OneLoginにはIAMが備わっており、 Active Directoryや Azure ADからリアルタイムでユーザー情報を受け取ります。これにより、ユーザーが所属するグループから業務で利用するアプリケーションを特定し、そのアプリの権限を自動で付与することも可能です。
OneLoginは5000+のアプリケーションにSSOすることができ、ペンティオでは500+の日本のSaaSアプリにSSOするためのコネクターを独自に作成・保有しております。
OneLoginを導入することでエンドユーザーはパスワードから解放され、ユーザー管理者は業務の負担を減らすことができます。
また、OneLoginにはIAMが備わっており、 Active Directoryや Azure ADからリアルタイムでユーザー情報を受け取ります。これにより、ユーザーが所属するグループから業務で利用するアプリケーションを特定し、そのアプリの権限を自動で付与することも可能です。
OneLoginの機能と特徴
5000+ SSO
OneLoginからすべてのクラウドサービスにログインすることで自社業務アプリのパスワードの入力の必要がなくなります
18種のMFA
多種多様な認証方式に対応しており、頑丈なセキュリティにより従業員のアカウントを守ります
瞬時にAD同期
Active Directoryや Azure ADと連携することで権限が与えられると瞬時にクラウドにアカウントを作成します
5000+アプリにSSO
OneLoginからすべてのクラウドサービスにログイン
・IDパスワード認証(FormBase)
パスワードの入力もユーザーに替わってOneLoginが自動的に入力してシングルサインオンを実現します。
・SAML認証(IdP/SP)
いつものOffice 365サイトはもちろん、Word / Excel / PowerPoint アプリのサインインもOneLoginが認証します。
・ログインForm自動登録Wizard
IDパスワード(FormBase認証)でログインする自社の業務サイトをOneLoginに登録することができます。
18種のMFA
MFA(二要素認証・多要素認証)の種類が豊富
多要素認証 (MFA) とは、ユーザーの ID を、複数の信用情報を要求することにより検証するセキュリティシステムです。単にユーザー名とパスワードを尋ねるだけでなく、MFA は、他の—追加—信用情報、たとえばユーザーのスマートフォンからのコード、秘密の質問の答え、指紋、顔認識などを要求します。
瞬時にAD同期
ディレクトリ同期は瞬時リアルタイムで
IDaaSにはIAMが備わっています。この点がSSOサービスとの大きな違いです。OneLoginは Active Directoryや Azure ADからリアルタイムでユーザー情報を受け取ります。ユーザーがどのグループに所属するかで、利用するアプリケーション権限を自動付与します。アプリケーションの権限が与えられると、瞬時にクラウドにアカウントを作成します。
SmartFactor Authentication
OneLogin SmartFactor Authenticationとは、高機能なMFA(多要素認証)パッケージです。この機能は、OneLogin Unlimitedプラン、Enterpriseプランのオプションとして1ユーザーあたり月額350円で追加契約することができます。この機能には、以下の5つの機能が含まれます。
Smart MFA
リスクベース認証
OneLogin Desktop BASIC
デバイス証明書認証
Smart Flows
パスワードレス等、認証フローのカスタマイズ
Smart Access
リスクベースアクセス拒否
Compromised Credentials Check
侵害されたID・パスワードの検知
Adaptive Authentication
リスクベース認証
普段と違うログインを検知して追加認証を要求
OneLogin Adaptive Authenticationは、ネットワーク・デバイス・場所・時間をAI学習でリスクを判定して、リスクレベルに応じてOTPを要求する多要素認証(MFA)機能オプションです。OneLoginのリスクベース認証では、機械学習を使用して、ユーザーに多要素認証(MFA)を求めるかどうかを決定します。リスクの高さの判定については、ネットワーク・デバイス・場所・時間など、大きく分けて4つの判定要素があります。詳しくはこちら
OneLogin Desktop
端末ログオン認証
OneLoginでOSログオン認証とアプリケーションSSOを一体化
OneLogin Desktopは、OneLoginによるOSログオン認証とアプリケーションSSOを一体とするMFA機能です。これまで端末使用者のシステム管理に大きなシステム投資が必要だった Mac / Windows 10 ユーザーをクラウド上で管理することが可能になります。またActive Directoryシステムの構築や、Windows CALライセンスの調達が不要となり、IT管理者の運用利便性が高くなることはもちろん、設備投資を軽減することも可能になります。詳しくはこちら
OneLogin RADIUS
リモートワークでのセキュリティ強化
OneLogin RADIUSを使いAmazon WorkSpacesに2段階認証を使いログイン
RADIUS機能を使うことで、Amazon WorkSpacesにログイン時にワンタイムパスワード(OTP)を要求することが可能になります。Amazon WorkSpacesユーザー認証の判定は OneLoginで判定することができます。OneLoginでユーザーを休止に変更するとAmazon WorkSpacesユーザー認証は許可されません。また、この際の認証ログはOneLoginに蓄積することができますので、Sumo LogicなどのSIEMサービスによる可視化にも対応できます。詳しくはこちら
SAML Toolkit
自社アプリもSAML認証に対応
SAML Toolkitで社内情報に触れる全てのアカウントからパスワードを排除
OneLoginはSaaSだけでなく自社アプリケーションやSAPにもSAMLを使ったSSOを実現します。弊社からOneLoginをご利用いただいているお客様は多数の自社アプリ・SAPへのSAML認証によるSSOを実現しています。詳しくはこちら
ペンティオの特徴
無料トライアル
OneLoginでは30日間の無料トライアルを実施しています。企業ごとに独立したアカウントを発行していますので安心してご利用いただけます。検証課題が解消していない場合にはトライアルの期間を延長することも可能です。
