ペンティオ株式会社(本社:東京都新宿区、代表取締役:長谷川 晴彦、以下 ペンティオ)は、OneLogin, Inc. が提供するクラウドアカウント管理とWebシングルサインオン・サービス「OneLogin(ワン・ログイン、以下OneLogin)」のActive Directory連携サービス「Desktop SSO」を提供開始しました。
日本でも複数のクラウドサービスを利用する企業が増え、これら企業から「社内PCからクラウドサービスへのアクセスは、もっと簡単な操作でログインできないか」とリクエストがありました。そこで、ドメイン参加PCからはクラウドサービスにパスワードなしで自動的にログインできる機能「Desktop SSO」を提供開始しました。
OneLoginはMicrosoft Active Directoryのアイデンティティ情報を変更したら、OneLoginのリポジトリにも反映されるアイデンティティ情報の連携機能「AD Connector」を提供して、Active Directoryユーザー情報の自動反映はすでに実現しておりました。
今回はこれに加えて、ユーザーが社内Active Directoryにドメイン参加しているか即時確認をすることで、ユーザーのOneLoginへログイン認証を自動認可するDesktop SSO機能を実現しました。この機能は、あらかじめOneLoginサービスと社内Active Directoryと認証連携を設定するだけで実現します。その設定作業はわずか30分程度で終了します。
これにより、例えばMicrosoft Office365などのSAML認証で利用するクラウドサービスへのログインは、ユーザーIDを入力してパスワードを入力せずにサービスにログインすることが可能になります。
もちろんこの時、Office365はOneLoginに認証フェデレーションをおこない、OneLoginは社内のドメイン参加しているPCであるかどうかを社内Active Directoryに確認することで実現する認証連携であります。
本製品の詳細は https://www.pentio.com/onelogin/をご覧下さい。