SSO/多要素認証とは・・・
SSO(シングルサインオン)はユーザーが一度の認証で複数のサービスに対するアクセスが可能となる仕組みを提供し、サービス毎のIDやパスワードを運用する負担をなくすことができる技術です。
多要素認証(MFA)は、二つ以上の異なる認証要素を組み合わせた認証プロセスであり、認証における当人判定を強固にすることで認証プロセスがより堅牢になり、不正アクセスのリスクを大幅に低減します。
SSOはユーザーの利便性を高める一方で、MFAはSSOがもたらす単一障害点のリスクを緩和します。
この二つの技術は特にWebサービスやクラウドサービスが広がるシステムにおいて、重要な仕組みでありユーザーの負担の軽減とセキュリティの強化を実現するためにかかすことのない技術となっています。
OneID@Adapterとは・・・
ワンアイディアダプター
Web サービスへのシングルサインオン(SSO)と多要素認証(MFA)を実現するアプライアンス
|
豊富な 提供形態 |
ご要望に合わせたオンプレミスSSOシステムを、 アプライアンスでかんたん導入できます。 |
|---|---|
|
複数の 認証方式 |
SAML認証と代理認証を併用することでクラウド サービスとオンプレミスサービスを統合化。 パスワードレス認証や、証明書/ワンタイムパスワード を利用した多要素認証もご利用頂けます。 |
|
シンプルな アカウント管理 |
LDAPやActiveDirectory情報を連携活用した 管理にも対応し、シンプルな運用管理を実現します。 |
|
ユーザープロビ ジョニング機能 |
Microsoft365やBoxに対してのユーザー プロビジョニング機能を標準でご提供します。 |
基本機能
Webシステムシングルサインオン
OneID@Adapter Webポータルへの一度のログインで、複数のサービスにシングルサインオン
- ●シングルサインオン標準規格であるSAML(Security Assertion Markup Language)に対応
- ●SAML非対応Webサービスを対象とした認証には、ブラウザ拡張機能※を使用した代理認証を併用可
- ●OneID@Adapter登録アカウントごとに、Webサービス利用可否を設定可能
※Google Chrome/Microsoft® Edge/Safariに対応。スマートデバイスのブラウザには対応しておりません
多要素認証(MFA)機能
ID/パスワード、クライアント証明書、OTP、FIDO2認証の多要素認証
- ●組織より許可されたデバイスからのみの認証をOKとし、セキュリティ強度を高める
- ●Google Authenticatorなどのソフトウェアワンタイムパスワード(OTP)や、FIDO2認証にも対応
※OneID@Adapterでクライアント証明書を発行することはできません
YubiKeyをつかったパスワードレス認証ソリューション
パスワードレス認証とは、パスワード認証に代わる新しい認証手段となり、利用したいサービスへパスワードを送らずに認証する方式となります。
YubiKeyとOneID@Adapterを組み合わせることで、パスワードレス認証であるFIDO2認証※を利用することができ、FIDO2認証によって、パスワードに関する課題(例:パスワードの管理負担、パスワード漏洩による不正アクセスなど)を解決し、フィッシングサイトへの耐性がある認証方式を実現します。
YubiKeyはFIDO2認証以外にもクライアント証明書やワンタイムパスワードを利用した多要素認証に対応しており、実現したい認証方式にあわせてYubiKeyをご利用いただけます。
-
※FIDO2認証(Fast IDentity Online 2認証)とは、パスワードレス認証や多要素認証を実現する技術の一つとなり、正しいサイトにアクセスした場合のみ、正しいレスポンスを返す公開鍵暗号方式の認証方式です。
FIDO2認証では、秘密鍵がYubiKeyのようなセキュリティデバイスや、ユーザーの端末に保存されています。そして、保存されている鍵は、近年「パスキー」という名前で呼ばれることが増えてきました。
外部LDAP/ActiveDirectory連携認証
外部 LDAP/ActiveDirectory のアカウントを使った認証に対応
- ●外部 LDAP/ActiveDirectory の登録情報(ユーザー名や属性情報)を、 SSO に利用可能
- ●保有属性値 複数属性指定・組み合わせ可 をもとに、ユーザーの利用可能サービスを自動割り当て設定可
ユーザープロビジョニング
外部 LDAP/ActiveDirectory のアカウントを使った認証に対応
- ●管理ポータルよりOneID@Adapterでアカウント登録・削除を行うことで、
Microsoftr®365/Box/Google Workspaceへユーザーを自動的に登録・削除実施 - ●Google Workspace向けのプロビジョニングは、
ユーザーの自動登録時にGoogle Workspace側のグループ割り当てにも対応
機能一覧
-
Webポータル
- 利用者向けにWebポータルを用意
- サービスへのログオンや利用に際した案内が可能
-
アカウント管理
- 管理者向けWeb画面でアカウント管理が可能
-
プロビジョニング
- アカウント管理画面でユーザーの登録・削除を行うと各サービスに自動的に連携
-
シングルサインオン機能
- Webポータルにログインするだけでサービスへ自動的にログイン可能
-
アクセス管理
- 利用者ごとに利用可能なサービスを設定
動作環境
バーチャルアプライアンス版動作環境
| 名称 | 内容 |
|---|---|
| 動作確認済み仮想環境 |
VMware ESXi 7.0 Update 3n build 21930508 VMware ESXi 8.0 Update 1c build 22088125 Windows Server 2022 上の Hyper-V 環境 Windows Server 2019 上の Hyper-V 環境 Windows Server 2016 上の Hyper-V 環境 Nutanix, Inc.提供のAHV+Prism Central 環境 |
| 仮想CPU | 仮想CPU を4個割り当て可能なこと |
| 仮想メモリサイズ | 8GB |
| 仮想ハードディスク容量 | 120GB |
ハードウエア詳細仕様
| 名称 | 内容 |
|---|---|
| 機種 | ADH8700 シリーズ(標準機) |
| 型名 | ADH8703 |
| CPU | Intel系CPU |
| メモリ | 8GB |
| 記憶装置 |
SSD×1 USB メモリ(バックアップ用付属品) |
| インターフェース |
LAN ポート(Gigabit)×2 eth0:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 eth1:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 |
|
USB 3.1×4 USB 2.0×2 |
|
| IPMI 端子×1 (弊社保守対応時のみ使用する端子です。) | |
| RS-232C(D-sub 9pin) 使用不可 | |
| ディスプレイ(コンソール操作、および保守用) | |
| 環境条件 |
動作時 温度 10 ~ 35℃、湿度 10 ~ 90% (ただし、結露しないこと) 保管時 温度 0 ~ 50℃、湿度 10 ~ 90% (ただし、結露しないこと) |
| 外形寸法(W × D × H) | 200mm×350mm×42.4mm (突起物含まず) |
| 質量 | 約 2.8kg(付属物含まず) |
| ACインレット形状 | IEC60320-C14 |
| 付属品 |
電源コード (プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 2m、 ラックマウント取付金具×2 |
| オプション品(別売り) | 電源コード (プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 3m、 ラックマウントキット(2 台連結可) |
| 入力電源定格 | AC100-240V (50/60Hz) |
| 最大入力電流 | 1.14A |
| 最大消費電力 | 114W (119VA) |
| 省エネ法に基づくエネルギー消費効率 | - |
| EMI 規格 | VCCI Class A |
| MTBF | 47,019h |
| 発熱量 |
98.04[kcal/h] 388.74[BTU/h] |
| 騒音レベル ファン回転数最大時 |
59.4dB(ファン制御機能有り) |
製品機能
| シングルサインオン | フェデレーション方式※1 | SAML認証(SAML2.0対応) |
| 代理認証方式※2 | フォームベース認証に準拠したWebアプリケーション | |
| ユーザープロビジョニング | クラウドサービス | Microsoft®365/Box/Google Workspaceへのユーザープロビジョニング |
| 認証方式 | ID/パスワード認証 |
OneID@Adapterのアカウントを使ったID/パスワード認証 外部LDAP/ActiveDirectoryのアカウントを使ったID/パスワード認証 |
| パスワードレス認証 |
FIDO2認証 動作確認済み認証器 Windows Hello/YubiKey 5C NFC /Touch ID |
|
| 多要素認証(MFA) |
電子証明書認証(外部認証局発行) ソフトウエアOTP TOTP:Google Authenticator/FreeOTP Authenticator/Microsoft Authenticator HOTP:Google Authenticator |
|
|
利用者ポータル画面 (ユーザーツール) |
Webログイン | IdP/SP起点ログイン画面カスタマイズ (ロゴ変更/メッセージ表示) |
| ユーザー機能 | パスワード変更(OneID@Adapter内部登録ユーザー)・OTP設定 | |
| その他機能 | アクセス制御 | アクセス元IPアドレスの制限 |
| グループ設定 | グループに設定したサービスを、グループに割り当てたユーザーへ利用させる機能 LDAP/ActiveDirectoryからの同期ユーザー情報に、保有属性に応じてグループを 自動で割り当てる機能 | |
| ライセンス・希望小売価格 | 登録ユーザー数によるライセンス(LDAP/AD連携時は同期ユーザー情報含む) 200/500/2,500/200,000 ※オープン価格 | |
| 提供形態 | 物理アプライアンス※3/仮想アプライアンス(VMware ESXi,Nutanix AHV, Hyper-V)/クラウド(AWS、Azure) | |
- ※1SAML認証に対応したWeb サービスが対象となります。
- ※2あらかじめブラウザーに拡張機能を追加しておく必要があります。
- ※3アプライアンス版はハードウエア保守が別途必要となります。