シングルサインオン
1度の認証で複数のサービス、アプリケーションにログイン
「シングルサインオン(SSO)」とは、一度のログイン認証によって、複数のシステム、アプリケーションが利用可能になる認証機能のこと。「OneLogin」にログインすることで、アプリケーションを利用する際のログイン認証が自動的に実施され、都度ID/PWを入力する煩わしさから解放されます。
OneLoginにログインすると、利用できるアプリケーションが表示。
アプリケーションをクリックすることでログイン認証が自動的に実施されます。
5,000以上のクラウドサービス・webアプリケーションに対応
「OneLogin」は5,000以上のクラウドサービス・webアプリケーション、150以上の国内アプリケーションに対応。
さらにコネクタを実装いただくことで独自開発されたwebアプリケーションにも対応することが可能です。
複数のクラウドサービス導入により煩雑なった「ID/パスワードの一元管理」と、パスワード更新頻度の統一など「セキュリティポリシーの統一化」を実現できます。
-
- ※OneLoginが対応しているアプリケーションはこちらをご参照ください。
マルチデバイス/マルチブラウザ対応
「OneLogin」はクラウドサービス同様、マルチデバイス・マルチブラウザ対応。
Windows、Mac、iOS、Androidなど利用環境を選びません。
OneLogin Mobileの利用にはPIN(暗証番号)が必要です。
PC版と同様に多要素認証にも対応しており、安全にクラウドアプリやWebサイトにアクセスできます。
Windows ドメイン認証
Active Directoryを利用し、Windowsネットワークが導入されている環境の場合、OneLoginのデスクトップSSO機能を利用することでユーザーはWindowsドメイン認証のみで各種サービスにSSOを行うことが可能となります。
デスクトップSSOを利用していない場合
デスクトップSSOを利用した場合
強固な認証・柔軟なアクセス制御
OneLoginへのログインは、パスワード認証と他の認証を組み合わせる「多要素認証」が可能です。
認証方式はモバイル端末を用いたワンタイムパスワード機能とブラウザ証明書認証システム機能をご利用いただけます。
ワンタイムパスワード(OTP)機能
何者かがパスワードを盗んだ場合でも、ワンタイムパスワード (OTP) を設定しておくことで、クラウドアプリケーションへの侵入を防ぐことができます。
無料のOTPアプリでは6桁の数値で30秒に1回ランダムに生成され、またモバイル端末がWi-Fiや3G回線につながっている場合、アプリのボタンをタップするだけで認証ができ、ユーザーにOTPを入力させる手間をかけさせません。
また他のOTPソリューションをご利用いただくことも可能です。
ブラウザ証明書認証システム(PKI)機能
標準でブラウザ証明書認証システム(PKI)が利用でき、PKIを導入したブラウザからのみ「OneLogin」にアクセスさせるなどのアクセス制御を実現できます。
生体認証機能
WebAuthn対応デバイスで生体認証(指紋認証 / 顔認証)ができます。
-
- ※WebAuthn対応デバイスの例: Windows Hello (Windows 10) / Touch ID (macOS/iOS) / Android / ThinC-AUTH (Windows/macOS)
柔軟なアクセス制御
OneLoginでは、「IPアドレス制限」「ユーザーポリシーの設定」による柔軟なアクセス制御が可能です。
「ユーザーポリシーの設定」は、ユーザー/グループ/アプリケーションの単位で個別にセキュリティポリシーの適用ができます。
【ポリシー設定例】
■ 従業員別/ネットワーク別、認証/デバイス制御を行う場合のOneLoginへのログインポリシー設定例
表はスライドできます
| ポリシー名称 | 社内 | 社外 | |
|---|---|---|---|
| 認証 | 認証 | デバイス制限 | |
| 一般社員 | ID & パスワード | ID & パスワード + ワンタイムパスワード |
会社貸与のデバイスのみ許可 |
| 派遣社員 | ID & パスワード | アクセスを許可しない | |
■ アプリケーションコントロール例
表はスライドできます
| アプリケーション | 社内 | 社外 |
|---|---|---|
| Google Workspace | 利用可 | 利用可 |
| Salesforce | 利用可 | 利用不可 |
ディレクトリ連携
ActiveDirectoryやLDAPとアカウント情報同期
OneLoginでは、ご利用中のディレクトリインフラを利用したアカウント管理が可能です。
情報の更新はリアルタイムで行われ、アカウント作成工数を削減します。
ディレクトリインフラには、Active DirectoryやLDAP、Google Workspaceなどがご利用いただけます。
-
- ※ActiveDirectoryサーバには、OneLogin AD Connector(ADC)、LDAPサーバには、OneLogin LDAP Connector(LDC)の導入が必要となります。
ユーザー/オンプレミス プロビジョニング機能
ユーザー/オンプレミス プロビジョニング機能とは、OneLoginが各種クラウドサービスやオンプレミスの社内アプリケーションとアカウント情報を自動連携する機能。
この機能によりActive Directoryなどでアカウントの追加・削除を実施するだけで、利用している各種サービスのアカウント追加・削除も同時に行われ、管理工数の削減と従業員が退職した際の情報漏えいのリスクを解決します。
-
- ※ユーザープロビジョニング機能は「O365Premiumプラン」「Professionalプラン」で、オンプレミスプロビジョニング機能は「Professionalプラン」でのみご利用いただけます。
[ プロビジョニング機能を利用できる主なアプリケーション ]
Amazon Web Services / Box / Google Workspace / Salesforce / Dropbox / Google Drive / Gmail / Microsoft 365 / Yammer / Workday など
OneLoginとクラウドサービス(Google Workspace)の場合
OneLoginにてアカウントを追加/削除/変更した際、自動でGoogle Workspace環境のアカウントに反映されます。
ActiveDirectoryとOneLoginとクラウドサービス(Google Workspace)の場合
ActiveDirectoryサーバにてアカウントを追加/削除/変更した際、自動でOneLogin環境、Google Workspace環境のアカウントに反映されます。
- ※クラウドサービスのアカウント数が上限に達していた場合、プロビジョニングは実行されません。
ディレクトリ プロビジョニング機能
ディレクトリ プロビジョニング機能とは、ユーザープロビジョニング機能は反対に、OneLoginのアカウント追加・削除・変更をActive Directoryに反映する機能です。
-
- ※ディレクトリプロビジョニング機能は「Professionalプラン」でのみご利用いただけます。
OneLoginをIDマスターとする場合
OneLoginをIDマスターとする場合
ログレポート
イベントログ
OneLoginでは、ユーザー情報の変更やログイン履歴、アプリ使用履歴など重要な情報はすべて記録。
管理者は、『誰が』『いつ』『どのアプリケーション』を利用したのか、webベースの管理画面にてリアルタイムで確認できます。
-
- ※一度に参照可能なログは5,000個までです。
カスタムレポート
OneLoginには12種類の標準レポートがあり、ワンクリックで簡単に状況把握が可能。
非アクティブユーザーや、アプリケーションの利用状況、ログインアクティビティを掘り下げて調べることができます。
また、カスタムレポートは4種類の雛形レポートがあり、迅速に新規レポートを作成することも、標準レポートを複製してカスタマイズすることも可能です。
オプションサービス
RADIUS
OneLoginがRADIUS機能を提供するオプションサービス。
ファイアウォールの設定を変えずにオンプレミスのRADIUSサーバを撤去でき、Wi-FiやVPNゲートウェイ等の認証に利用できます。
-
- ※本オプションは「Advancedプラン」「Professionalプラン」でのみご利用いただけます。
- ※一部ユーザーのみのオプション付加はできません。
OneLogin デスクトップ
OneLoginのログイン情報にて、Windows/Macのデバイスへのログインを可能にするオプションサービスです。
ユーザーはWindows/Macへのログインと同時にOneLoginへの認証を行え、管理者は誰がいつWindows/Macにログインしたかを把握することが可能です。
なお、本機能にActive Directoryは不要です。
-
- ※本オプションは「Advancedプラン」「Professionalプラン」でのみご利用いただけます。
- ※一部ユーザーのみのオプション付加はできません。
SmartFactor認証オプション
機械学習に基づいたリスク評価(リスクスコア)に応じて、ログイン手順構成を変更するSmart Flow、MFAの強度を変更するSmart MFA、高リスクの場合のアクセス拒否するSmart Access、また、自動的に侵害のあった資格情報を検出するCompromised Credential Checkをご提供。運用負荷をかけずにセキュリティレベルを高めながら、ユーザビリティを向上させます。
-
- ※一部ユーザーのみのオプション付加はできません。
注意事項
- ※本サービスはOneLogin, Inc.の「OneLogin」を利用して、当社が提供するサービスです。
- ※掲載されている内容は2021年6月現在の情報です。最新の情報および詳細は、メーカーサイトをご確認ください。
- ※一部アカウントのみのオプション付加はできません。
- ※月額費用のお支払いは年額または更新日までの月数分の一括支払いです。
- ご契約期間はライセンス発行日を含む月の月初から、11カ月後の月末までです。
- ※お客様側での設定が未完了などの利用状況に関わらず、アカウント発行日に料金が発生します。
- ※ご契約期間中にライセンスを追加された場合、契約期間は追加ライセンス発行日を含む月の月初から既存ライセンスの契約満了月までです。
- ※料金は年払いとなり、ご契約期間内でライセンス数の減数をされても、支払い済み料金の返金は行いません。
- ※アカウント数の減数をご希望の場合、サービス更新日3営業日前までに不必要なアカウントデータを削除していただく必要があります。サービス更新日3営業日前時点のアカウント数(Advancedプラン10アカウント単位/Professionalプラン5アカウント単位)にて契約が更新されますのでご注意ください。