- SSO/IDaaSのトラスト・ログイン
- 各種オプション機能について
各種オプション機能について
アクセス制限オプション
-
IPアドレス制限
アクセスしている場所のIPアドレスを判別し、特定のIPアドレスからのみアクセスを許可する機能です。
ID連携オプション
Active Directory連携
Windows ServerのActive Directoryと連携を行いメンバー情報を同期する機能です。AD単体では実現ができなかったアプリケーションへのシングルサインオンも可能となり、連携の幅が広がります。
外部IDP連携(SAML)
G suiteやSalesforceなどのID、パスワードでトラスト・ログインにログインできる機能です。スタッフのデータマスターをGoogleなど外部のサービスで運用されている場合に便利な機能です。
外部IDP連携(SCIM)
SCIMプロトコルを使いLDAP managerと連携し、ID情報の同期を行う機能です。
現在開発中の機能
IDプロビジョニング
IDPであるトラスト・ログインの情報をSCIMプロトコルを用い各アプリに同期します。ユーザの作成、停止を自動化することができます。
LDAP連携
LDAPサーバーと連携を行いメンバー情報を同期する機能です。
※「LDAP manager」とは: LDAPサーバーで統合管理するエクスジェン・ネットワークス株式会社社のツールです。
認証強化オプション
ワンタイムパスワード(OTP)
モバイルデバイスで生成されたワンタイムパスワードを使って、トラストログインにログインできるようにする機能です。2要素認証によりセキュテリィが向上します。
クライアント認証
電子証明書がインストールされたデバイスからのみトラスト・ログインへのアクセスを許可する機能です。
ステップアップ認証
IPアドレス制限と多要素認証の組み合わせで、IPアドレスを許可していないネットワークからのアクセスにはIDとパスワードに加え多要素での認証がないとトラスト・ログインにログインできないようにする機能です。
現在開発中の機能
プッシュ認証(スワイプ型)
IDとパスワードで認証した後にスマートフォンでプッシュ通知を受け取り、スワイプで本人認証を行わないとトラスト・ログインにログインできないようにする機能です。
SMS認証
IDとパスワードで認証した後にSMSでコードを受け取りそのコードを入力しないとトラスト・ログインにログインできないようにする機能です。
NFCカード(Felica等)
IDとパスワードで認証した後にNFCカードやデバイスで二要素認証をしないとトラスト・ログインにログインできないようにする機能です。
FIDO U2F/UAF
ID/パスワードに代わる、新たな業界標準のオンライン本人認証仕様です。生体認証のUAFと二要素認証のU2Fが利用できます。
リスクベース認証
普段と違う環境からのログインを検知した場合に、追加認証を要求する機能です。
有償オプションの詳細や、質問やご相談などお気軽にお問い合わせください。
お客様サポート
トラスト・ログインではお客様のお悩みに対して様々なサポートを行なっております。
