OneLogin(ワンログイン)の特徴
(Identity as a Service)
クラウドベースのアイデンティティ及びアクセス管理
そこで、シングルサインオンにより認証を1回で済ませることでユーザーの負担を軽減しつつ、多要素認証によりセキュリティを強固にすることができます。また、複数システムのユーザーや属性情報を一元的に管理しサービスや業務システムに対して自動的に同期することで、ID維持管理にかかる管理者の負荷を軽減できます。
OneLoginを選ぶ理由
低価格
市場のリーダーサービス
と比べて約半額
高品質
サービス品質と使いやすさ
利用顧客の満足度も高い
サポート
ペンティオ独自の
手厚い導入支援とサポート
OneLogin(ワンログイン)の機能
主な機能
シングルサインオン(SSO)
OneLoginはセキュアなSSOを実現するSAML2.0をサポートしています。SAML認証では機密情報を含まずにトークンで通信を行うため、ID/パスワードによる認証よりもよりセキュアです。ペンティオではOneLoginのカタログにないアプリケーションに関しても独自のコネクタを作成・保有しております。OneLoginのSSOについてより詳しく知りたい方は下記ボタンをクリックしてください。
SSO対応アプリ一覧
国内・海外の代表的なSSO対応アプリを一覧で紹介しています。OneLoginは海外6,000以上、国内500以上のアプリにシングルサインオン(SSO)で対応しており、1回の認証で複数のクラウドサービスや業務システムを利用可能にします。これにより、パスワード管理の負担を軽減し、業務効率化とセキュリティ強化を実現します。
多要素認証(MFA)
多要素認証(MFA)は、IDとパスワードだけに頼らず、利用者本人であることを多角的に判定します。オフィスではドメイン参加の確認、リモートワークでは端末附属の生体認証を活用可能です。OneLoginでは、スマートフォンOTPや証明書ベースの認証、指紋・顔認証を含む多彩なMFAをご利用いただけます。
デバイストラスト(SecureW2)
OneLoginはSecureW2と連携することで、デバイストラスト(Device Trust)を実現します。これは、企業が定めたセキュリティ要件を満たした信頼済みデバイスからのみ、アプリケーションやネットワークリソースへのアクセスを許可する仕組みです。ユーザー認証だけでなく、デバイスの信頼性も同時に確認することで、ゼロトラストアーキテクチャの中核を担うセキュリティ体制を構築できます。
ID管理・認証(IAM)
OneLoginのディレクトリ連携により、Active DirectoryやEntra IDからリアルタイムでユーザー情報を取得し、グループ情報に基づいてアプリケーション権限を自動付与、クラウドアカウントを即時作成します。また、Professionalプランの「プロビジョニング」機能では、OneLoginユーザーDBを利用し、118以上のアプリに対するユーザー作成・変更・停止・削除を実現します。ID管理・認証(IAM)はIDaaSならではの機能で、SSOサービスとの差別化ポイントです。
ログ&レポート
OneLogin ログ&レポートは、 SSO(シングルサインオン)、 MFA(多要素認証)、 IAM(アイデンティティ管理) に関する詳細なEventログを網羅的に記録し、ログReport機能で必要な情報のみを可視化できます。
OneLogin Desktop
OneLogin Desktopは、Windows 10/macOSのOSログオンをOneLoginで認証し、アプリSSOを証明書認証で保護するMFA機能を一体提供するオプションです。これにより、これまで大規模な投資が必要だったMacやWindows 10ユーザーをクラウド上で効率的に管理できます。さらに、BYODや持ち出し使用を許可する企業では、OneLoginのvLDAPを活用してMacおよびWindows端末のログオンをコントロールできます。
Smart MFA
Smart MFAは、OneLogin SmartFactor Authenticationパッケージに含まれる機能の一つです。リスクスコアに基づき、必要な場合にのみユーザーにMFAを要求します。たとえば、社内IPや普段使用している端末からのアクセスではMFAをスキップし、異なるIPアドレスからのアクセス時にMFAを要求する設定が可能です。
OneLogin RADIUS
OneLogin RADIUSは、無線LANやVPN接続時のユーザー認証を各機器内部ではなく、OneLoginに委任する機能です。OneLogin ID/PWを利用して認証を行うため、無線LAN接続で共通パスワードを使用するリスクを回避できます。個別ユーザーのID/PWで安全に接続が可能となります。
Smart Hooks
Smart Hooksは、OneLoginログイン時の特定イベントに基づき、ユーザーポリシーの変更やアクセス制限などログインフローをカスタマイズできる拡張機能です。たとえば、所属部署やアクセス時の状況に応じて、多要素認証ポリシーを動的に適用し、必要なセキュリティレベルを柔軟に設定できます。Node.js(JavaScript)で記述され、サーバーレスで実行されるため、専用の環境は不要です。
Virtual LDAP
VLDAP(Virtual LDAP)は、OneLoginがクラウド上でホスト・管理するLDAP機能です。この機能により、OneLoginがLDAPサーバーとして動作し、高可用性と拡張性のあるLDAPサービスを提供します。また、別途LDAPサーバーを設置・運用する必要がなくなります。OneLogin OTPとの統合により、安全な多要素認証が可能で、IDおよびアクセス管理を強化します。
OneLogin PAM
OneLogin PAMとは、Windows ServerやLinux Serverを対象としたクラウド型のSaaS特権アクセス管理(PAM)サービスです。Webブラウザ経由で安全にRDPやSSH接続を行い、特権IDのパスワードを自動ローテーションで管理。さらに、操作セッションを動画で記録・監査できるため、内部不正やサイバー攻撃から重要サーバーを守ります。
OneLogin(ワンログイン)の
導入費用・料金
料金体系
Pricing
Plans
ライセンスプラン
※年間契約のみ. 最低契約数 25
- 【SSO】世界5,000+アプリSSO
- 【SSO】日本 500+アプリSSO
- 【MFA】PKI 認証
- 【IAM】ディレクトリ連携(1つまで)
- 統合Windows認証
- ヘルプサポート(無償)
※年間契約のみ. 最低契約数 10
- SSOプランの全機能
- 【MFA】生体認証
- 【IAM】ディレクトリ連携
- 【IAM】ユーザーDB拡張
- 【IAM】親子会社AD同期
- SIEM連携 / CASB連携 / vLDAP
- 導入支援コンサルティング (オプション)
※年間契約のみ. 最低契約数 5
- Advancedプランの全機能
- 【SSO】自社 FormアプリSSO
- 【MFA】個別証明書配布 (オプション)
- 【IAM】プロビジョニング
- SAML支援サービス (オプション)
- ヘルプサポート(無償)
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
※年間契約のみ. 最低契約数 25
- 【SSO】世界5,000+アプリSSO
- 【SSO】日本 500+アプリSSO
- 【MFA】PKI 認証
- 【IAM】ディレクトリ連携(1つまで)
- 統合Windows認証
- ヘルプサポート(無償)
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
※年間契約のみ. 最低契約数 10
- SSOプランの全機能
- 【MFA】生体認証
- 【IAM】ディレクトリ連携
- 【IAM】ユーザーDB拡張
- 【IAM】親子会社AD同期
- SIEM連携 / CASB連携 / vLDAP
- 導入支援コンサルティング (オプション)
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
※年間契約のみ. 最低契約数 5
- Advancedプランの全機能
- 【SSO】自社 FormアプリSSO
- 【MFA】個別証明書配布 (オプション)
- 【IAM】プロビジョニング
- SAML支援サービス (オプション)
- ヘルプサポート(無償)
- オンラインサポート
- 日本語独自ドキュメント
- 日本アプリFormコネクタ提供
OneLogin(ワンログイン)のプラン比較
OneLogin仕様
最低契約数 25
最低契約数 10
最低契約数 5
シングルサインオン(SSO)
世界6,000以上のSAMLおよびForm認証アプリと連携可能なSSO機能です。
利用することでID管理を一元化できます。
OneLoginでは、多くの日本製クラウドサービスのSAML認証専用コネクタをご用意しております。ペンティオでも、国産アプリとの連携を推進しており、定期的にカタログコネクタの追加を行っております。
OneLoginでは、ロールベースアクセス制御(RBAC)を採用しており、ユーザーに対して複数のアプリを部署や職種、役職に応じて柔軟に割り当てることが可能です。
OneLoginは、日本国内の500以上のForm-based認証アプリに対応しています。OneLoginに登録されているユーザー名やパスワードなどの認証情報を自動で入力するため、パスワードの管理負担や入力ミスを最小限に抑え、業務効率を向上させます。
自社開発のアプリにもSSOを導入可能です。 SAMLを利用した独自のカスタムコネクタの作成により、セキュアな認証を実現します。
:Pentioサポートにて、構築可能です。詳しくは 「OneLogin導入サポート」ページ をご確認ください。
多要素認証(MFA)
パスワードの長さ、複雑性、履歴、期限などを管理者が設定できる機能です。
企業のセキュリティ基準に合わせた強固な認証を実現します。
ユーザー自身がパスワードを再設定できる機能です。管理者の負担を軽減し、迅速な対応が可能になります。再設定には、メールアドレスだけではなく、登録しているワンタイムパスワード(OTP)や生体認証も使用できるため、セキュリティ強度を保ったままパスワードの再設定を促すことが可能です。
特定のIPアドレスからのアクセスのみを許可することで、不正アクセスを防止するセキュリティ機能です。
社内のIPアドレスのみを許可することで、社外からのアクセスを遮断することができます。
パスワード再設定時などに使用する追加認証手段です。
ユーザーは、管理者が設定した質問に対して正しく答える必要があります。
指紋や顔認証などの生体情報を使ったMFA機能で、利便性と安全性を両立しています。
WebAuthnに対応し、Touch ID(Mac)、Windows
Hello(Windows)などの生体情報を使ったMFA機能を提供します。
ユーザー証明書とは、利用者ごとに発行される個別の電子証明書です。ID単位で証明書を付与することで、なりすましを防ぎ、安全な本人認証を実現します。
デバイス証明書とは企業管理のPCに配布したユーザー個別の証明書です。
証明書の「配布」については、SecureW2によるSCEP配布で行います。詳しくはSecureW2 「IDaaSデバイス認証」をご覧ください。
企業が発行したデバイス証明書を用いて、企業管理のPCからのアクセスのみを許可することで、不正端末からのアクセスを防ぎ、セキュリティを強化します。
:Pentioサポートにて、構築可能です。詳しくは 「OneLogin導入サポート」ページ をご確認ください。
スマートフォンアプリを用いたワンタイムパスワード認証で、ログイン時の安全性を高めます。OneLogin ProtectやGoogle Authenticator、Microsoft Authenticatorなどに対応しています。特にOneLogin Protectはプッシュ通知による認証をサポートしており、利便性にも優れています。
ユーザーグループごとに異なる認証ポリシーを適用できる機能です。
雇用形態や部署、役職によってグループを分けることで、柔軟なセキュリティ設計が可能です。
ログインフローの変更や、ユーザーの行動や環境に応じてリスクスコアを計算できる機能です。
リスクスコアに応じてMFAの要求やアクセス拒否などが実施できるため、動的なセキュリティポリシーを実現できます。(※月額税別¥450)
Windows/macOSのログオンをOneLoginで認証できる機能です。
端末上のローカルアカウントをOneLoginのユーザーに紐づけることで、統一されたセキュリティポリシーで端末のID管理を行えます。(※月額税別¥600)
アイデンティティ/アクセス管理(IAM)
Active Directory、Azure AD、LDAP、Google Directory、HR
SaaSなどのディレクトリと連携し、ユーザー情報とステータスをリアルタイムで自動同期します。
ディレクトリでのユーザー削除・停止に合わせてOneLoginユーザーも削除・停止でき、ID管理の一元化と運用効率化を実現します。
OneLoginのユーザーデータベースに自由に属性を追加し、データベースを拡張することができます。
ディレクトリから連携される属性や、連携しているアプリへの情報同期に役立ち、業務に応じた柔軟なユーザー情報管理を実現します。
ユーザーの所属グループに応じて、認証ポリシーを自動適用する機能です。
適用数に制限はなく、マッピングルールを使ってグループも自動で割り当てできるため、ポリシーやMFAの適用漏れを無くします。
Salesforce、Google Workspace、Microsoft
365、Slackなど、233以上のクラウドアプリとAPI連携し、ユーザー情報やステータスを自動同期します。
自動同期による管理業務の効率化だけではなく、人的ミスや設定漏れの削減に寄与します。
同一アプリの複数ドメインや複数テナントを契約している場合でも、OneLoginから個別のドメイン・テナントに対してプロビジョニングが可能です。
大規模な環境でも、OneLogin1つで効率的なID管理を実現します。
OneLoginのユーザー情報を自社アプリとプロビジョニング連携できるカスタムコネクタをご用意しております。
自社アプリにつきましても、OneLoginにID管理を統合することで運用負荷を軽減できます。
:Pentioサポートにて、構築可能です。詳しくは 「OneLogin導入サポート」ページ をご確認ください。
管理機能
業務内容に合わせて管理権限の範囲を細かく調整でき、「ユーザー管理のみ」「アプリ設定のみ」など必要な権限だけを付与できます。過剰な権限を避けながら、セキュリティと運用効率を両立します
管理者ごとに操作範囲を細かく設定できます。「ユーザー管理のみ」「アプリ設定のみ」など役割に応じた権限付与ができ、セキュリティと運用効率を両立します。
SSO(シングルサインオン)、 MFA(多要素認証)、IAM(アイデンティティ管理)に関する詳細なEventログを網羅的に記録し、ログレポート機能で必要な情報のみを可視化できます。
OneLogin のログイン画面に、企業ロゴ、ブランドカラー、背景画像などを設定できます。自社らしい統一感あるログイン体験をユーザーへ提供できます。
ユーザーに伝えたい社内のお知らせをポータル画面に表示できる機能です。メンテナンス情報だけでなく、年末調整やアンケート依頼など幅広い連絡を確実に周知できます
機密性の高いメモや設定情報を安全に保存・共有できる機能です。社内メモなど、管理上必要な情報を安全に扱う場面で役立ちます。
その他
Active
Directoryによる認証を用いてWindows端末にログインしているユーザー情報を利用し、再認証なしでOneLoginへのログインを実現します。
社内ネットワーク内での自動ログインにより、ユーザーの利便性とセキュリティを両立します。
OneLoginを仮想LDAPサーバー(Virtual LDAP)として利用できます。 外部アプリケーションがこのVLDAPを参照することで、OneLoginに登録されたユーザー情報を取得したり、ユーザー認証を実行したりすることが可能です。
OneLoginのユーザーを使用して、VPNやWi-Fiなどのネットワーク機器とRADIUS認証を行うことができます。
既存インフラとの統合が容易になり、MFAによる強固な認証を実現します。(※月額税別¥300)
OneLoginはSSL-VPNとの連携としてSAML認証や、OneLogin RADIUSを使用したRADIUS認証、VLDAPを使用したLDAP認証など、幅広い認証方法を提供します。さらに、認証にOneLoginのMFAを要求できるため、VPN接続時の認証強度を高めることができます。
OneLoginの各種機能をAPI経由で利用できる機能です。アカウントの一括作成・更新、アプリ設定の自動反映やワークフローの作成など、運用を大幅に効率化できます。
OneLoginのログをSumo
LogicなどのSIEMに連携し、リアルタイムで異常検知・監査対応が可能です。
業務時間外や海外からのOneLoginおよび各種アプリケーションへのログイン試行を自動的に検知し、セキュリティ運用の可視化と効率化を実現します。
Sumo Logicについての詳細はSumo Logic 製品ページをご覧ください。
ペンティオオプション
OneLogin導入後の運用支援として、日本語対応の技術サポート、設定マニュアル、FAQ、定期アップデート情報を提供します。
オンラインミーティングや電話でのサポート対応も可能です。
:Pentioサポートにて、構築可能です。詳しくは 「OneLogin導入サポート」ページ をご確認ください。
:Pentioサポートにて、構築可能です。詳しくは 「OneLogin導入サポート」ページ をご確認ください。
ペンティオができること
-
詳しく見る導入支援コンサルティング
StrengthsこれまでIDパスワード方式でログインしてきたSaaSアプリケーションのログイン方式を、SAML認証ログインに切り替える作業は失敗が許されません。お客様の社内で実際に本番稼働しているクラウドSaaSアプリがログイン利用できない状態になると業務に支障をきたしてしまいます。このような作業に慣れていない、または不安な担当者様は、弊社に作業を依頼してください。OneLoginプロフェッショナルサポートチームがお客様に替わり作業いたします。
詳しくはお問い合わせください。 -
詳しく見る日本語による運用支援
StrengthsペンティオはOneLoginの導入と、導入後の支援のために、ヘルプサポートサービスを提供しています。サポートは全て日本語でご対応いたします。なお、ヘルプサポートサービスはOneLoginライセンスと共にご注文いただきます。
サポートのアップデート情報はこちら。
※電話でのご質問も承っております。
電話番号:03-5925-8850
対応可能時間:平日営業日(年末年始を除く) 10:00~16:00 -
詳しく見る自社アプリSAML支援サービス
Strengthsペンティオの自社アプリSAML支援サービスは、クラウドSaaSサービスをIDパスワード認証ではないSAML認証でユーザー認証の実現を支援するサービスです。
1.自社SaaSサービスへのSAML ToolKit 組み込み
2.ペンティオによるOneLogin(IdP)に、自社SaaSサービスSAML認証コネクターの作成
3.OneLogin(IdP)と自社SaaSサービス(SP)との疎通確認
4.OneLoginと自社SaaSサービスとのSAML認証確認
OneLoginをご利用のお客様
導入事例
News