1. SSO/IDaaSのGMOトラスト・ログイン
  2. 各種オプション機能について

各種機能について

GMOトラスト・ログイン機能概要

導入はブラウザ上で簡単なステップで完結します。

'idaas_01

選べるシングルサインオン

  • SAML認証

    認証情報の受け渡しに幅広く利用されている標準規格です。認証情報の受け渡しのみを行うことから、IDaaS製品 (Identity as a Service: クラウド型IDパスワード管理ツール)、シングルサインオンツール、ID連携(フェデレーション)などで用いられています。

  • フォームベース認証

    SAML認証に対応していないサービスアプリやWEBブラウザでログインフォームを開くタイプの社内システムでもシングルサインオンさせることができます。
     

  • Basic認証

    Basic認証はIDとパスワードをHTTPヘッダに記載しサーバーに送信することでログインする仕組みです。 最も簡単に導入が出来る認証方法なので企業内などのアクセスが限定されたシステムなどで用いられます。

シングルサインオンについて詳しく見る

認証強化オプション

  • クライアント認証

    ユーザ―情報(メールアドレス)に紐づく証明書がインストールされたデバイスからのみGMOトラスト・ログインへのアクセスを許可する機能です。

  • デバイス制限

    デバイス情報に紐づく証明書がインストールされたデバイスのみアクセスを許可する機能です。 脆弱な私物デバイスや第三者からの不正アクセス防止に役立ちます。

    詳しく見る

    ワンタイムパスワード(OTP)

    GMOトラスト・ログインへのログインパスワードに加えて、スマートデバイスの連携アプリで生成されたワンタイムパスワードを用いて認証を強化する機能です。多要素認証としてセキュリティが向上します。

  • IPアドレス制限

    アクセスしている場所の「IPアドレス」を判別し、特定のIPアドレスからのみアクセスを許可する機能です。

    対象Cookieを保持するブラウザからのみログインを可能とする機能です。IDとパスワードだけではログインできないよう第三者のアクセスを防ぐことができます。

  • ステップアップ認証

    IPアドレスを許可していないネットワークからのアクセスにはIDとパスワードに加え多要素での認証がないとログインできないようにする機能です。

パスワードレス/簡単ログイン機能

  • パスワードレス(プッシュ通知認証)

    スマートフォンへのプッシュ通知を認証に利用する機能です。 パスワードの入力を不要にする方法(パスワードレス)と パスワード入力とプッシュ通知を併用する方法を選択できます。

  • FIDOパスワードレス認証(パスキー)

    FIDO2対応の認証器を用いて、​GMOトラスト・ログインにパスワードレスログインが可能になります。

    詳しく見る

    デスクトップSSO(統合Windows認証)

    Windows統合認証を使って、GMOトラスト・ログインへのログイン工数を削減できる機能です。 ユーザーは、日頃デバイスのWindowsログイン時に利用しているパスワードや、 Windows Hello、指紋認証のみでGMOトラスト・ログインへのSSOも可能となり、再認証不要で利用することができます。

    詳しく見る

  • 外部IDP連携(SAML)JCV Face Login

    「JCV Face Login」を使って、顔認証により「GMOトラスト・ログイン」へログインできます。Webカメラ機能を備えたデバイスがあれば、専用機器の追加も不要で顔認証を実現することができます。第三者による「なりすまし」や「アカウント情報漏洩」を未然に防ぐことに役立ちます。

有償オプションの詳細や、質問やご相談などお気軽にお問い合わせください。