1. SSO/IDaaSのトラスト・ログイン
  2. 各種オプション機能について

各種オプション機能について

ID連携オプション

  • Active Directory連携

    Windows ServerのActive Directoryと連携を行いメンバー情報(セキュリティグループ、ステータス含む)を同期する機能です。 トラスト・ログインへメンバーを追加したり、退職時に停止をする手間が省けます。(①)
    また、トラスト・ログインへActive DirectoryのIDとパスワードでログインが行えます(②)ので、ユーザーは新たにトラスト・ログインのパスワードを覚える必要がありません。

  • 外部IDP連携(SAML)

    Google Workspace(G Suite)やSalesforceなどのID、パスワードでトラスト・ログインにログインできる機能です。スタッフのデータマスターをGoogleなど外部のサービスで運用されている場合に便利な機能です。

  • 外部IDP連携(SCIM)

    SCIMプロトコルを使いLDAP managerと連携し、ID情報の同期を行う機能です。

認証強化オプション

  • ワンタイムパスワード(OTP)

    モバイルデバイスで生成されたワンタイムパスワードを使って、トラストログインにログインできるようにする機能です。2要素認証によりセキュテリィが向上します。

  • クライアント認証

    電子証明書がインストールされたデバイスからのみトラスト・ログインへのアクセスを許可する機能です。

  • IPアドレス制限

    アクセスしている場所のIPアドレスを判別し、特定のIPアドレスからのみアクセスを許可する機能です。

  • ステップアップ認証

    IPアドレス制限と多要素認証の組み合わせで、IPアドレスを許可していないネットワークからのアクセスにはIDとパスワードに加え多要素での認証がないとトラスト・ログインにログインできないようにする機能です。

現在開発中の機能

  • プッシュ認証(スワイプ型)

    IDとパスワードで認証した後にスマートフォンでプッシュ通知を受け取り、スワイプで本人認証を行わないとトラスト・ログインにログインできないようにする機能です。

  • FIDO U2F/UAF

    ID/パスワードに代わる、新たな業界標準のオンライン本人認証仕様です。生体認証のUAFと二要素認証のU2Fが利用できます。

  • リスクベース認証

    普段と違う環境からのログインを検知した場合に、追加認証を要求する機能です。