1. SSO/IDaaSのGMOトラスト・ログイン
  2. 各種オプション機能について

各種オプション機能について

ID連携オプション

  • Active Directory連携

    Windows ServerのActive Directoryと連携を行いメンバー情報(セキュリティグループ、ステータス含む)を同期する機能です。 GMOトラスト・ログインへメンバーを追加したり、退職時に停止をする手間が省けます。(①)
    また、GMOトラスト・ログインへActive DirectoryのIDとパスワードでログインが行えます(②)ので、ユーザーは新たにGMOトラスト・ログインのパスワードを覚える必要がありません。

  • Azure Active Directory連携

    Azure ADのユーザー情報を元にしてGMOトラスト・ログインのユーザーを自動作成できます。また、GMOトラスト・ログインをIDPとして、Microsoft 365ログイン時、シングルサインオンを利用しながら、IP制限や多要素認証など認証強化が可能となります。

  • 外部IDP連携(SAML)

    Google Workspace(G Suite)やSalesforceなどのID、パスワードでGMOトラスト・ログインにログインできる機能です。スタッフのデータマスターをGoogleなど外部のサービスで運用されている場合に便利な機能です。

  • 外部IDP連携(SCIM)

    SCIMプロトコルを使いLDAP managerと連携し、ID情報の同期を行う機能です。

認証強化オプション

  • パスワードレス(プッシュ通知認証)

    スマートフォンへのプッシュ通知を認証に利用する機能です。パスワードの入力を不要にする方法(パスワードレス)とパスワード入力とプッシュ通知を併用する方法を選択できます。

  • ワンタイムパスワード(OTP)

    モバイルデバイスで生成されたワンタイムパスワードを使って、トラストログインにログインできるようにする機能です。2要素認証によりセキュテリィが向上します。

  • クライアント認証

    電子証明書がインストールされたデバイスからのみGMOトラスト・ログインへのアクセスを許可する機能です。

  • IPアドレス制限

    アクセスしている場所のIPアドレスを判別し、特定のIPアドレスからのみアクセスを許可する機能です。

  • ステップアップ認証

    IPアドレス制限と多要素認証の組み合わせで、IPアドレスを許可していないネットワークからのアクセスにはIDとパスワードに加え多要素での認証がないとGMOトラスト・ログインにログインできないようにする機能です。

現在開発中の機能

  • FIDO U2F/UAF

    ID/パスワードに代わる、新たな業界標準のオンライン本人認証仕様です。生体認証のUAFと二要素認証のU2Fが利用できます。

  • リスクベース認証

    普段と違う環境からのログインを検知した場合に、追加認証を要求する機能です。