ホーム > 各種オプション機能について


各種オプション機能について

アクセス制限オプション

  • IPアドレス制限

    アクセスしている場所のIPアドレスを判別し、特定のIPアドレスからのみアクセスを許可する機能です。

ID連携オプション

  • Active Directory連携

    Windows ServerのActive Directoryと連携を行いメンバー情報を同期する機能です。AD単体では実現ができなかったアプリケーションへのシングルサインオンも可能となり、連携の幅が広がります。

  • 外部IDP連携(SAML)

    G suiteやSalesforceなどのID、パスワードでトラスト・ログインにログインできる機能です。スタッフのデータマスターをGoogleなど外部のサービスで運用されている場合に便利な機能です。

  • 外部IDP連携(SCIM)

    SCIMプロトコルを使いLDAP managerと連携し、ID情報の同期を行う機能です。

現在開発中の機能

  • IDプロビジョニング

    IDPであるトラスト・ログインの情報をSCIMプロトコルを用い各アプリに同期します。ユーザの作成、停止を自動化することができます。

  • LDAP連携

    LDAPサーバーと連携を行いメンバー情報を同期する機能です。

    ※「LDAP manager」とは: LDAPサーバーで統合管理するエクスジェン・ネットワークス株式会社社のツールです。

多要素認証オプション

  • ワンタイムパスワード(OTP)

    モバイルデバイスで生成されたワンタイムパスワードを使って、トラストログインにログインできるようにする機能です。2要素認証によりセキュテリィが向上します。

  • クライアント認証

    電子証明書がインストールされたデバイスからのみトラスト・ログインへのアクセスを許可する機能です。

現在開発中の機能

  • プッシュ認証(スワイプ型)

    IDとパスワードで認証した後にスマートフォンでプッシュ通知を受け取り、スワイプで本人認証を行わないとトラスト・ログインにログインできないようにする機能です。

  • SMS認証

    IDとパスワードで認証した後にSMSでコードを受け取りそのコードを入力しないとトラスト・ログインにログインできないようにする機能です。

  • NFCカード(Felica等)

    IDとパスワードで認証した後にNFCカードやデバイスで二要素認証をしないとトラスト・ログインにログインできないようにする機能です。

  • FIDO U2F/UAF

    ID/パスワードに代わる、新たな業界標準のオンライン本人認証仕様です。生体認証のUAFと二要素認証のU2Fが利用できます。

  • ステップアップ認証

    IPアドレス制限と多要素認証の組み合わせで、IPアドレスを許可していないネットワークからのアクセスにはIDとパスワードに加え多要素での認証がないとトラスト・ログインにログインできないようにする機能です。

  • リスクベース認証

    普段と違う環境からのログインを検知した場合に、追加認証を要求する機能です。