ペンティオが提供するOneLoginサポート

ペンティオでは、3種類の導入サポートを提供しております。

ヘルプサポートサービス

ペンティオのOneLogin導入サービスは、ヘルプサポートサービスにて提供します。

  1. 設定マニュアル・ドキュメント提供
  2. 日本語によるサポートサービス
  3. オンラインサポートリクエスト
  4. 日本アプリFormBaseコネクタ提供

(1) 設定マニュアル・ドキュメント提供

ペンティオのOneLogin設定マニュアルやドキュメントは、ヘルプサポートサービスにて提供します。なお、ヘルプサポートサービスはOneLoginライセンスと共にご注文いただきます。

  1. 日本語マニュアル
  2. OneLogin設定ドキュメント
  3. オンラインヘルプセンター(リソースポータル)

(2) 日本語によるサポートサービス

ペンティオのOneLoginサポートサービスは、オンラインのヘルプセンターとして提供します。オンラインサービスは、Webアクセス、メール、電話などの方法で連絡することができます。

(3) オンラインサポートリクエスト

ペンティオは、ヘルプセンターから技術的な質問を送信・管理できるオンラインサポートリクエストを受け付けております。オンラインサポートリクエストは、サポート対応を迅速にするだけでなく、ペンティオ OneLoginサポートチームとのやり取りの対応履歴を保管できます。これによりお客様社内に簡単にナレッジを残すことができ解決時間短縮につなげる事が可能になります。

(4) 日本アプリFormBaseコネクタ提供

ペンティオは日本アプリ500+にシングルサインオン(SSO)するコネクターを独自に開発しています。この既存コネクターをご提供します。既存コネクターにない場合は、プロフェッショナルサポートサービスをお申し込みください。

プロフェッショナルサポートサービス

ペンティオのOneLoginプロフェッショナルサポートサービスは、お客様ごとの導入サポート支援要望に応じて、チケットベースで提供します。ペンティオのOneLoginプロフェッショナルサポートチームに、支援要請する内容を簡潔に相談ください。OneLoginプロフェッショナルサポートチームからお客様に連絡をとり、詳しい内容をヒヤリングさせていただきます。ヒヤリングさせていただきました内容を元に、作業支援内容と計画を提案します。

ペンティオのOneLoginプロフェッショナルサービスは、お客様ごとのOneLogin構成を設計することから始めます。OneLoginには主に1.〜4.の機能で構成されます。

  1. SSO
  2. MFA
  3. IAM
  4. 高度な連携

これらの機能のうち、1.SSO機能を活用してどのようなクラウドサービスへのSSOを実現するか構成します。さらに 3.IAM機能のうち社内に保有するディレクトリとのユーザー情報連携とクラウドサービスへのProvisioningを構成します。これら1.SSO機能 と 3.IAM機能 を設計した上で 2.MFA の活用をユーザーグループごとにログオンポリシーを設計します。同時に 4.高度な連携機能のなかからRADIUSやvLDAPなど必要なネットワーク連携を設計していきます。最後に Sumo LogicなどのSIEM連携を構成して全社クラウド利用状況を把握する可視化ツールを構成します。

工数表サンプル

ペンティオのOneLoginプロフェッショナルサービスは、お客様ごとのOneLogin構成をどの順で導入するか作業計画を設計します。OneLoginに含まれる 1. SSO, 3. IAM, 2. MFA, 4.高度な連携の順番で導入します。これらを細分化した作業計画を個別にお客様作業とペンティオ作業とに分担を計画します。
気をつけなくてはならない点は、お客様社内で既に本番稼働しているクラウドSaaSアプリへのログイン方式を、これまでIDパスワードでログインしていたログイン方式を、OneLogin経由でSAML認証ログインに切り替える作業は失敗が許されない点で注意が必要です。本番稼働しているメールやチャットサービスなどの重要アプリケーションが、ログイン利用できない状態になると業務に支障をきたします。
このような作業に慣れていない情報システム担当者様は、同業務をペンティオに作業を依頼してください。お客様の情報システム担当者に替わって代行作業いたします。

プロフェッショナルサービス 提供メニュー(一部抜粋)

参考チケット数
ユーザー登録・ディレクトリ連携
CSV一括登録代行 2チケット
G Suite / ユーザー同期設定代行 2チケット
LDAP / ユーザー同期設定支援 2チケット
Active Directory / ユーザー同期設定代行 4チケット
Desktop SSO(統合Windows認証)設定代行 2チケット
Desktop SSO(統合Windows認証)with SSL 設定代行 4チケット
グループ・マッピング設計支援・設定代行 2チケット
複数ディレクトリ統合設計・設定代行 6チケット
ログインポリシー設計・設定
ユーザーポリシー設計・設定代行 2チケット
OneLogin Protect オリジナル設定手順書作成 2チケット〜
Yubico Yubikey オリジナル設定手順書作成 2チケット〜
WebAuthn オリジナル設定手順書作成 2チケット〜
PKIユーザー証明書 オリジナル設定手順書作成 2チケット
カスタムアプリ対応
Form-based認証アプリ 独自コネクタ作成代行 1チケット〜
SAML2.0認証アプリ 独自コネクタ作成代行 3チケット〜
OpenID Connect認証アプリ 独自コネクタ作成代行 3チケット〜
お客様独自アプリ SAML2.0認証対応化設定支援 要相談
SaaSサービス連携設定代行
G Suite SAML2.0認証設定代行 2チケット
Office 365 WS-Federation認証設定代行 2チケット
Slack SAML2.0認証設定代行 2チケット
G Suite User Provisioning設定代行 2チケット
Office 365 User Provisioning設定代行 3チケット
Slack User Provisioning設定代行 2チケット
AWS SAML2.0認証設定&User Provisioning設定代行 2チケット
その他カタログアプリ SAML2.0認証設定代行 2チケット〜
その他カタログアプリ User Provisioning設定代行 2チケット〜

※ 通常はリモートでの作業代行・設定支援になりますがご希望により訪問作業・お打ち合わせも可能です(別途お見積り)
※ 弊社オフィス(永田町)から普通電車にて1時間程度の範囲を超える遠方のお客様は別途交通費が必要となります
※ 本ページに記載のチケット数は概算であり、お客様のご要望内容や作業量により前後する場合がございます

自社アプリSAML支援サービス

ペンティオの自社アプリSAML支援サービスは、クラウドSaaSサービスをIDパスワード認証ではないSAML認証でユーザー認証の実現を支援するサービスです。

  1. 自社SaaSサービスへのSAML ToolKit 組み込み
  2. ペンティオによるOneLogin(IdP)に、自社SaaSサービスSAML認証コネクターの作成
  3. OneLogin(IdP)と自社SaaSサービス(SP)との疎通確認
  4. OneLoginと自社SaaSサービスとのSAML認証確認
SAML認証の流れ

b. SAML認証コネクターの作成

OneLogin側の認証コネクタをペンティオが構築します。具体的には、OneLoginの汎用SAML2.0認証コネクターの構築、設定値、パラメータの設定、SAMLポイントの設定など、接続先のクラウドに合わせたカスタマイズを行います。

クラウド間の疎通確認

c. 自社SaaSサービス(SP)との疎通確認

IdP-SP間のSAML認証の疎通確認を弊社とお客様の双方で行います。クラウドアプリ(SP)とonelogin(IdP)とで、正しくSAMLアサーション・SAMLレスポンスの送受信および解析、検証が実施できているかを確認します。oneloginで生成するSAMLレスポンス内のユーザ情報と、クラウドアプリ側のユーザー認識(ユーザマッピング)が正常に動作するよう調整します。この検証は認証結果だけでなく各種ツールを用いて詳細に行います。