IDaaSサービス「OneLogin」とは
ペンティオが提供するOneLoginは、クラウドとオンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とWebシングルサインオン・サービスです。法人企業を主な対象とするこのサービスは、ユーザー認証の社内・社外の利便性と、IT管理者の管理工数削減に大きく貢献します。ユーザーは、Windows・Mac・iPad・iPhone・Androidなど多くのプラットフォームで利用することができます。また、本人認証としてIDとパスワードに加えてスマートフォンOTPやUSBトークン/ICカードを活用することもできます。クラウドアカウント管理は、企業内のActive Directory/LDAPのユーザー情報をOneLoginディレクトリに反映することができます。IT管理者は、各アプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供する事が可能です。
OneLoginのActive Directory連携の仕組み
OneLoginでは、Active Directory、LDAP、Google Appsなど、任意のディレクトリとユーザー情報を同期させることができます。 さらに、ユーザー属性をOneLoginにインポートした後に、SAML認証のジャストインタイムプロビジョニングまたはAPIベースのプロビジョニングを介して、クラウドアプリケーションにユーザー情報を渡します。 Active Directoryとの連携の場合は、複数のフォレストと複数のドメインさらには冗長サーバー構成をサポートし、ユーザー情報をリアルタイムにOneLoginに同期させることができます。
Active Directoryがユーザーディレクトリである場合、ADのユーザー情報変更から、クラウドアプリケーションの更新までの間の遅延は非常に重要になります。 OneLoginはActive DirectoryからOneLoginにリアルタイムにユーザー情報を同期させます。つまり、作成、更新、削除、一時停止がActive DirectoryからOneLoginや他のアプリに数秒以内にプッシュされます。 リアルタイム同期はクラウドアプリケーションに接続不要ユーザーのキルスイッチ(OFFスイッチ)を提供します。
SAML認証の現状
主要なクラウドサービスではSAML認証に対応しております。OneLoginにログイン認証をおこなえば連携サイトにはパスワードなしで強固なSAML認証で接続することができます。代表的なサービスは、Google Apps、Salesforce、Dropbox for business、Zohoなどです。日本のクラウドサービスもSAML認証対応がはじまっておりCybozu.comはペンティオがSAML認証を提供しました。今後は日本語サイトにおいてもSAML認証サイトが増えていくことが予見されます。SAML認証方式での連携をご希望のサービス事業者様には、SAML連携を実現するためのSAML Toolkitをご提供することが可能です。ペンティオまでご要望ください。
OneLoginでご利用いただける日本語サイトについて
「OneLogin」で利用可能なサイトはペンティオWebサイト(https://www.pentio.com/onelogin/apps/)でご覧いただけます。ご利用の日本語WebサイトとWebアプリケーションサービスが掲載されていることをご確認ください。もし一覧に含まれていない場合は、ペンティオまでご要望ください。 ペンティオは、日本のクラウドをOneLoginと連携できるよう協力し、日本の主要WebサービスやSaaSサービスをOneLoginですぐに利用できるようにアクセス設定構築を支援する業務も担当します。
*記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。