クラウド型ID管理・シングルサインオンサービス NUROクラウド OneLogin

ID管理の効率化とセキュリティ向上を実現する
クラウド型ID管理・シングルサインオンサービス

5,000以上のクラウドコンピューティングサービス、webアプリケーションに対応した、クラウド型ID管理・シングルサインオンサービスです。複数のクラウドサービスの導入により煩雑なったID/パスワード、アカウントの一元管理を可能にし、セキュリティの向上、ユーザーの業務効率化、管理工数の大幅な削減を実現します。

シングルサインオン

1 1度の認証で複数のサービス、アプリケーションにログイン

「シングルサインオン(SSO)」とは、一度のログイン認証によって、複数のシステム、アプリケーションが利用可能になる認証機能のこと。「NUROクラウド OneLogin」にログインすることで、アプリケーションを利用する際のログイン認証が自動的に実施され、都度ID/PWを入力する煩わしさから解放されます。

1度の認証で複数のサービス、アプリケーションにログインの図

ピンチアウトで図を拡大

OneLoginにログインすると、利用できるアプリケーションが表示。
アプリケーションをクリックすることでログイン認証が自動的に実施されます。

2 5,000以上のクラウドサービス・webアプリケーションに対応

「NUROクラウド OneLogin」は5,000以上のクラウドサービス・webアプリケーション、150以上の国内アプリケーションに対応。
さらにコネクタを実装いただくことで独自開発されたwebアプリケーションにも対応することが可能です。
複数のクラウドサービス導入により煩雑なった「ID/パスワードの一元管理」と、パスワード更新頻度の統一など「セキュリティポリシーの統一化」を実現できます。

OneLoginが対応しているアプリケーションはこちらをご参照ください。

3 マルチデバイス/マルチブラウザ対応

「NUROクラウド OneLogin」はクラウドサービス同様、マルチデバイス・マルチブラウザ対応。
iPhone、iPad 、Android、Windows Phoneなど利用環境を選びません。

マルチデバイス/マルチブラウザ対応の図

ピンチアウトで図を拡大

OneLogin Mobileの利用にはPIN(暗証番号)が必要です。
PC版と同様に多要素認証にも対応しており、安全にクラウドアプリやWebサイトにアクセスできます。

4 デスクトップSSO

Active Directoryを利用し、Windowsネットワークが導入されている環境の場合、OneLoginのデスクトップSSO機能を利用することでユーザーはWindowsドメイン認証のみで各種サービスにSSOを行うことが可能となります。

デスクトップSSOを利用していない場合
デスクトップSSOを利用していない場合の図

ピンチアウトで図を拡大

デスクトップSSOを利用した場合
デスクトップSSOを利用した場合の図

ピンチアウトで図を拡大

強固な認証・柔軟なアクセス制御

「NUROクラウド OneLogin」へのログインは、パスワード認証と他の認証を組み合わせる「多要素認証」が可能です。
認証方式はモバイル端末を用いたワンタイムパスワード機能とブラウザ証明書認証システム機能をご利用いただけます。

1 ワンタイムパスワード(OTP)機能

ワンタイムパスワード(OTP)機能の図

ピンチアウトで図を拡大

何者かがパスワードを盗んだ場合でも、ワンタイムパスワード (OTP) を設定しておくことで、クラウドアプリケーションへの侵入を防ぐことができます。
無料のOTPアプリでは6桁の数値で30秒に1回ランダムに生成され、またモバイル端末がWi-Fiや3G回線につながっている場合、アプリのボタンをタップするだけで認証ができ、ユーザーにOTPを入力させる手間をかけさせません。
また他のOTPソリューションをご利用いただくことも可能です。

2 ブラウザ証明書認証システム(PKI)機能

標準でブラウザ証明書認証システム(PKI)が利用でき、PKIを導入したブラウザからのみ「NUROクラウド OneLogin」にアクセスさせるなどのアクセス制御を実現できます。

3 柔軟なアクセス制御

OneLoginでは、「IPアドレス制限」「ユーザーポリシーの設定」による柔軟なアクセス制御が可能です。
「ユーザーポリシーの設定」は、ユーザー/グループ/アプリケーションの単位で個別にセキュリティポリシーの適用ができます。

【ポリシー設定例】

■ 従業員別/ネットワーク別、認証/デバイス制御を行う場合のOneLoginへのログインポリシー設定例

表はスライドできます

ポリシー名称 社内 社外
認証 認証 デバイス制限
一般社員 ID & パスワード ID & パスワード
+ ワンタイムパスワード
会社貸与のデバイスのみ許可
派遣社員 ID & パスワード アクセスを許可しない

■ アプリケーションコントロール例

表はスライドできます

アプリケーション 社内 社外
G Suite 利用可 利用可
Salesforce 利用可 利用不可

ディレクトリ連携

1 ActiveDirectoryやLDAPとアカウント情報同期

OneLoginでは、ご利用中のディレクトリインフラを利用したアカウント管理が可能です。
情報の更新はリアルタイムで行われ、アカウント作成工数を削減します。
ディレクトリインフラには、Active DirectoryやLDAP、G Suiteなどがご利用いただけます。

※ ActiveDirectoryサーバには、OneLogin AD Connector(ADC)、LDAPサーバには、OneLogin LDAP Connector(LDC)の導入が必要となります。

ActiveDirectoryやLDAPとアカウント情報同期の図

ピンチアウトで図を拡大

2 ユーザー/オンプレミス プロビジョニング機能

ユーザー/オンプレミス プロビジョニング機能とは、OneLoginが各種クラウドサービスやオンプレミスの社内アプリケーションとアカウント情報を自動連携する機能。
この機能によりActive Directoryなどでアカウントの追加・削除を実施するだけで、利用している各種サービスのアカウント追加・削除も同時に行われ、管理工数の削減と従業員が退職した際の情報漏洩のリスクを解決します。

※ ユーザープロビジョニング機能は「O365Premiumプラン」「Unlimitedプラン」で、オンプレミスプロビジョニング機能は「Unlimitedプラン」でのみご利用いただけます。

ユーザー/オンプレミス プロビジョニング機能の図

ピンチアウトで図を拡大

[ プロビジョニング機能を利用できる主なアプリケーション ]
Amazon Web Services / Box / G Suite / Salesforce / Dropbox / Google Drive / Gmail / Office 365 / Yammer / Workday など

NUROクラウド OneLoginとクラウドサービス(G Suite)の場合

OneLoginにてアカウントを追加/削除/変更した際、自動でG Suite環境のアカウントに反映されます。

ActiveDirectoryとNUROクラウド OneLoginとクラウドサービス(G Suite)の場合の図

ピンチアウトで図を拡大

ActiveDirectoryとNUROクラウド OneLoginとクラウドサービス(G Suite)の場合

ActiveDirectoryサーバにてアカウントを追加/削除/変更した際、自動でOneLogin環境、G Suite環境のアカウントに反映されます。

ActiveDirectoryとNUROクラウド OneLoginとクラウドサービス(G Suite)の場合の図

ピンチアウトで図を拡大

※ クラウドサービスのアカウント数が上限に達していた場合、プロビジョニングは実行されません。

3 ディレクトリ プロビジョニング機能

ディレクトリ プロビジョニング機能とは、ユーザープロビジョニング機能は反対に、OneLoginのアカウント追加・削除・変更をActive Directoryに反映する機能です。

※ ディレクトリプロビジョニング機能は「Unlimitedプラン」でのみご利用いただけます。

NUROクラウド OneLoginをIDマスターとする場合
NUROクラウド OneLoginをIDマスターとする場合の図

ピンチアウトで図を拡大

NUROクラウド OneLoginをIDマスターとする場合
NUROクラウド OneLoginをIDマスターとする場合の図

ピンチアウトで図を拡大

ログレポート

1 イベントログ

OneLoginでは、ユーザー情報の変更やログイン履歴、アプリ使用履歴など重要な情報はすべて記録。
管理者は、『誰が』『いつ』『どのアプリケーション』を利用したのか、webベースの管理画面にてリアルタイムで確認できます。

一度に参照可能なログは5,000個までです。

ログレポートの図

ピンチアウトで図を拡大

2 カスタムレポート

OneLoginには12種類の標準レポートがあり、ワンクリックで簡単に状況把握が可能。
非アクティブユーザーや、アプリケーションの利用状況、ログインアクティビティを掘り下げて調べることができます。
また、カスタムレポートは4種類の雛形レポートがあり、迅速に新規レポートを作成することも、標準レポートを複製してカスタマイズすることも可能です。

オプションサービス

バーチャルLDAP(VLDAP)

OneLoginがLDAPまたはLDAPS(LDAP over SSL)の機能を提供するオプションサービス。
ファイアウォールの設定を変えずにオンプレミスのLDAPサーバを撤去でき、各種クラウドサービスの認証に利用できます。

※ 本オプションは「Enterpriseプラン」「Unlimitedプラン」でのみご利用いただけます。

※ 一部ユーザーのみのオプション付加はできません。

バーチャルLDAP(VLDAP)の図

ピンチアウトで図を拡大

OneLogin デスクトップ

OneLoginのログイン情報にて、Windows/Macのデバイスへのログインを可能にするオプションサービスです。
ユーザーはWindows/Macへのログインと同時にOneLoginへの認証を行え、管理者は誰がいつWindows/Macにログインしたかを把握することが可能です。
なお、本機能にActive Directoryは不要です。

※ 本オプションは「Enterpriseプラン」「Unlimitedプラン」でのみご利用いただけます。

※ 一部ユーザーのみのオプション付加はできません。

OneLogin デスクトップの図

ピンチアウトで図を拡大

リスクベース認証

機械学習に基づいたリスク評価(リスクスコア)に応じて、ログインの際の認証方法を変更するオプションサービスです。
ネットワーク/デバイス/ロケーション/時間などの情報を使用して、ユーザーごとにログインのリスクを評価するユーザープロファイルを構築し、リスクスコアが高い状況でのログインでは、OneLogin OTPまたは他の多要素認証(MFA)の入力を求めます。

本オプションは「Enterpriseプラン」「Unlimitedプラン」でのみご利用いただけます。

一部ユーザーのみのオプション付加はできません。

OneLogin リスクベース認証のサービスイメージの図

ピンチアウトで図を拡大

このサービスに関連する
パンフレット/ホワイトペーパー

このサービスに関連する導入事例