SaaSをはじめとするクラウドサービスの安全な活用には、認証用のIDやパスワード等の認証情報が正しく管理され、信頼できる認証基盤の利用が必要不可欠です。Exticは、認証基盤が備えなければならない「認証」と「ID管理」の機能をひとつにご提供します。
ユーザの利便性を向上し、アクセスの信頼性を高めます。
SAML2.0に対応したSaaSに対するシングルサインオンを行えます。
FIDO2パスワードレス認証、TOTP、メールOTPによる多要素認証に対応しています。
認証元のIPアドレスレンジによって多要素認証を必須にするなど、認証強度をコントロールできます。
SP-Initiated、IdP-Initiatedのいずれの方式にも対応しています。
複数システムのIDを適切に管理し、認証情報の信頼性を担保します。
主要なクラウドサービスや、Active Directoryなどオンプレミスに配置されたシステムに、ユーザを追加・更新・削除できます。
Microsoft 365、cybozu.comについては、ユーザごとに割り当てるライセンスやサービスも管理できます。
あらかじめ設定した日付に従い、ユーザを自動的に有効化・無効化・削除できます。
ユーザのパスワード忘れの対応に手間がかかる
パスワードの使いまわしがないか心配
パスワードポリシーなどセキュリティ設定を統一したい
できるだけ、クラウドサービスにパスワードを渡したくない
クラウドサービスのIDと認証を統合管理したい
入社、退職、改組のたびに全アプリケーションへの更新が大変
オンプレミスのIDを統合管理したい
セキュリティパッチなど脆弱性対応が大変
新機能を追加インストールするのに手間と費用がかかる
既存ID管理、認証の連携追加、設定変更のたびに費用発生
各アプリケーションのIDとパスワードを覚えきれない
各アプリケーションにそれぞれログインするのが面倒
MSYSはこれらの課題に沿った解決案をご提案します
業務効率を向上させる「SSO」、安全で簡単なパスワードレス認証「FID02」など、
利便性とセキュリティを高める認証機能
国内で利用されるクラウドサービスを中心に、多くのクラウドサービスに対してSAML2.0によるシングルサインオンを行えます。
また、以前からサポートしている全国の大学等とNIIが連携して構築する学術認証フェデレーション「学認(GakuNin)」を介し、世界各国との学術認証連携が可能になる「eduGAIN」に対応しています。
FIDO2は、パスワードなどの認証情報をネットワーク上に流さない、簡単で安全な新しい認証方式です。FIDO2対応のセキュリティキーや、普段ご利用の認証器(Windows Helloデバイス、Apple Touch IDなど)を Exticに登録することにより、パスワードレスによる認証が行えます。
認証器として顔認証や指紋認証といった生体認証デバイスを用いることにより、本人性をさらに高めることができ、なりすまし攻撃にも強いといった特長があります。
クラウドサービスのメリットは、どこからでもアクセスできる利便性です。その一方で、第三者による認証にチャレンジされやすいというリスクを併せ持っています。
「多要素認証」は、IDとパスワードの他に本人性を高める一要素を加えることで認証の強度を高め、このリスクを軽減します。Exticは多要素認証として、ソフトウェアトークンによるTOTP、メールOTP、FIDO2パスワードレス認証を選択しご利用いただきます。
多要素認証の要否を認証元のIPアドレスレンジで指定する「認証ルール」により、社外からのアクセスには多要素認証を必須とする、といった認証強度のコントロールをご提供します。
設定項目を必要最低限にした分かりやすいGUIにより、お客様ご自身でシングルサインオン(SSO)の設定変更や追加を行えます。
また、SSO時に送信する属性を追加指定でき、一般的に必須とされる属性の指定だけではSSOできないクラウドサービスへの対応や、SAML JustーIn-Timeプロビジョニング※ への対応など、連携可能なクラウドサービスは大幅に広がります。
※SAML(Security Assertion Markup Language)によるSSO成功のタイミングで、クラウドサービス側がアカウントを自動的に登録する機能。
複数のクラウドサービスやオンプレミスのユーザ情報を
まとめてメンテナンスできる「ID管理」機能装備
各システムのユーザ情報をタイムリーに正しくメンテナンスすることが可能です。認証情報の正確さ、新鮮さを担保できます。
Microsoft 365、 Google Workspace™ 、Adobe、cybozu.com、box、Dropboxへ、ユーザ情報やグループ情報を連携します。
Microsoft 365 と cybozu.com に対しては、ライセンスやサービスをユーザ単位で付与・剥奪することも可能です。
オンプレミスのActive Directory、LDAP、データベース、CSVへユーザ情報やグループ情報と連携します。Exticが管理するユーザ情報を引数とし、コマンドの実行が可能です。オンプレミスで活躍するシステムのユーザ情報をExticにて、一括管理いただけます。
オンプレミスへの連携時には、Exticのユーザ情報を連携先に合わせ加工するマッピング関数をご提供します。 40以上のマッピング関数により、お客様の環境に合わせたきめ細かなユーザ情報の連携・設定が可能となります。
IDには、入社や入学、退職や卒業といった人事イベントに合わせたライフサイクルが存在します。IDのライフサイクル管理は、統合ID管理の重要な要素の一つです。
Exticは、ユーザの有効開始日、無効開始日、削除日をあらかじめ指定することで、ユーザの有効化、無効化、削除を自動で制御します。不要なユーザの削除漏れの防止や、ユーザを事前に登録しておくことにより、業務開始に備え、スムーズに運用いただけます。
管理者用のWebコンソールでは、ユーザを一人ずつ追加・更新・削除できます。
例えば、新入生の一括登録や人事異動における一斉更新など、大量のユーザをまとめてメンテナンスする場合、 CSVファイルに用意したデータを一括で取り込んで処理できます。
CSVファイルを取り込むインターフェースはAPIとして公開されていますので、お客様のシステムからCSVファイルを直接連携していただくことも可能です。
通常プランに加え、教育機関(大学)向けのアカデミックプランを月額利用にてご用意しています。
GIGAスクール環境でご利用いただけるGIGAスクールプランについては、お問い合わせをお願いいたします。
プラン | 最小契約数 | Standardコース 標準サービス |
ldPコース シングルサインオン |
ldMコース プロビジョニング |
FIDO2 オプション パスワードレス |
---|---|---|---|---|---|
通常プラン | 100 ID/ 1か月 |
300円/ID | お問い合わせください | お問い合わせください | 150円/ID |
アカデミックプラン | 500 ID/ 1か月 |
150円/ID | お問い合わせください | お問い合わせください | 75円/ID |
▼ コース別適用条件 | |||||
SAML2.0 シングルサインオン | 〇 | 〇 | |||
多要素認証 | 〇 | 〇 | |||
IPアドレス制限 | 〇 | 〇 | |||
クラウドへのユーザ連携 | 〇 | 〇 | |||
オンプレミスへのユーザ連携 | 〇 | 〇 | |||
IDライフサイクル管理 | 〇 | 〇 | |||
Microsoft365、cybozu.com ライセンス管理 |
〇 | 〇 | |||
FIDO2 パスワードレス認証 (オプション) |
〇 | 〇 |
※アカデミックプラン1,000ID以上のご利用は、別途お問合せをお願い致します。
※上記表示価格には消費税は含まれておりません。
※上記記載内容は、予告なく変更になる場合がございます。
※IdPコースは、別途ID管理製品と組み合わせてご利用いただく事を想定しております。
Exticに関するお問い合わせ・お見積りのご希望等は、
お気軽にお問い合わせフォーム・お電話でお問い合わせください。
注記
※ Exticは、エクスジェン・ネットワークス株式会社が提供するサービスです。
※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
※ Google Workspace および Google Workspace ロゴは、 Google LLC の商標または登録商標です。
※本ページの内容は、2022年4月時点の情報です。