- SSO/IDaaSのトラスト・ログイン
- 各種オプション機能について
各種オプション機能について
ID連携オプション
Active Directory連携
Windows ServerのActive Directoryと連携を行いメンバー情報(セキュリティグループ、ステータス含む)を同期する機能です。 トラスト・ログインへメンバーを追加したり、退職時に停止をする手間が省けます。(①)
また、トラスト・ログインへActive DirectoryのIDとパスワードでログインが行えます(②)ので、ユーザーは新たにトラスト・ログインのパスワードを覚える必要がありません。
Azure Active Directory連携
Azure ADのユーザー情報を元にしてトラスト・ログインのユーザーを自動作成できます。また、トラスト・ログインをIDPとして、Microsoft 365ログイン時、シングルサインオンを利用しながら、IP制限や多要素認証など認証強化が可能となります。
外部IDP連携(SAML)
Google Workspace(G Suite)やSalesforceなどのID、パスワードでトラスト・ログインにログインできる機能です。スタッフのデータマスターをGoogleなど外部のサービスで運用されている場合に便利な機能です。
外部IDP連携(SCIM)
SCIMプロトコルを使いLDAP managerと連携し、ID情報の同期を行う機能です。
認証強化オプション
パスワードレス(プッシュ通知認証)
スマートフォンへのプッシュ通知を認証に利用する機能です。パスワードの入力を不要にする方法(パスワードレス)とパスワード入力とプッシュ通知を併用する方法を選択できます。
ワンタイムパスワード(OTP)
モバイルデバイスで生成されたワンタイムパスワードを使って、トラストログインにログインできるようにする機能です。2要素認証によりセキュテリィが向上します。
クライアント認証
電子証明書がインストールされたデバイスからのみトラスト・ログインへのアクセスを許可する機能です。
IPアドレス制限
アクセスしている場所のIPアドレスを判別し、特定のIPアドレスからのみアクセスを許可する機能です。
ステップアップ認証
IPアドレス制限と多要素認証の組み合わせで、IPアドレスを許可していないネットワークからのアクセスにはIDとパスワードに加え多要素での認証がないとトラスト・ログインにログインできないようにする機能です。
現在開発中の機能
FIDO U2F/UAF
ID/パスワードに代わる、新たな業界標準のオンライン本人認証仕様です。生体認証のUAFと二要素認証のU2Fが利用できます。
リスクベース認証
普段と違う環境からのログインを検知した場合に、追加認証を要求する機能です。
有償オプションの詳細や、質問やご相談などお気軽にお問い合わせください。
お客さまサポート
トラスト・ログインではお客さまのお悩みに対して様々なサポートを行なっております。
