SSO(シングルサインオン)はユーザーが一度の認証で複数のサービスに対するアクセスが可能となる仕組みを提供し、サービス毎のIDやパスワードを運用する負担をなくすことができる技術です。
多要素認証(MFA)は、二つ以上の異なる認証要素を組み合わせた認証プロセスであり、認証における当人判定を強固にすることで認証プロセスがより堅牢になり、不正アクセスのリスクを大幅に低減します。
SSOはユーザーの利便性を高める一方で、MFAはSSOがもたらす単一障害点のリスクを緩和します。
この二つの技術は特にWebサービスやクラウドサービスが広がるシステムにおいて、重要な仕組みでありユーザーの負担の軽減とセキュリティの強化を実現するためにかかすことのない技術となっています。
ワンアイディアダプター
豊富な 提供形態 |
ご要望に合わせたオンプレミスSSOシステムを、 アプライアンスでかんたん導入できます。 |
---|---|
複数の 認証方式 |
SAML認証と代理認証を併用することでクラウド サービスとオンプレミスサービスを統合化。 パスワードレス認証や、証明書/ワンタイムパスワード を利用した多要素認証もご利用頂けます。 |
シンプルな アカウント管理 |
LDAPやActiveDirectory情報を連携活用した 管理にも対応し、シンプルな運用管理を実現します。 |
ユーザープロビ ジョニング機能 |
Microsoft365やBoxに対してのユーザー プロビジョニング機能を標準でご提供します。 |
OneID@Adapter Webポータルへの一度のログインで、複数のサービスにシングルサインオン
※Google Chrome/Microsoft® Edge/Safariに対応。スマートデバイスのブラウザには対応しておりません
ID/パスワード、クライアント証明書、OTP、FIDO2認証の多要素認証
※OneID@Adapterでクライアント証明書を発行することはできません
パスワードレス認証とは、パスワード認証に代わる新しい認証手段となり、利用したいサービスへパスワードを送らずに認証する方式となります。
YubiKeyとOneID@Adapterを組み合わせることで、パスワードレス認証であるFIDO2認証※を利用することができ、FIDO2認証によって、パスワードに関する課題(例:パスワードの管理負担、パスワード漏洩による不正アクセスなど)を解決し、フィッシングサイトへの耐性がある認証方式を実現します。
YubiKeyはFIDO2認証以外にもクライアント証明書やワンタイムパスワードを利用した多要素認証に対応しており、実現したい認証方式にあわせてYubiKeyをご利用いただけます。
外部 LDAP/ActiveDirectory のアカウントを使った認証に対応
外部 LDAP/ActiveDirectory のアカウントを使った認証に対応
名称 | 内容 |
---|---|
動作確認済み仮想環境 |
VMware ESXi 7.0 Update 3n build 21930508 VMware ESXi 8.0 Update 1c build 22088125 Windows Server 2022 上の Hyper-V 環境 Windows Server 2019 上の Hyper-V 環境 Windows Server 2016 上の Hyper-V 環境 Nutanix, Inc.提供のAHV+Prism Central 環境 |
仮想CPU | 仮想CPU を4個割り当て可能なこと |
仮想メモリサイズ | 8GB |
仮想ハードディスク容量 | 120GB |
名称 | 内容 |
---|---|
機種 | ADH8700 シリーズ(標準機) |
型名 | ADH8703 |
CPU | Intel系CPU |
メモリ | 8GB |
記憶装置 |
SSD×1 USB メモリ(バックアップ用付属品) |
インターフェース |
LAN ポート(Gigabit)×2 eth0:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 eth1:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 |
USB 3.1×4 USB 2.0×2 |
|
IPMI 端子×1 (弊社保守対応時のみ使用する端子です。) | |
RS-232C(D-sub 9pin) 使用不可 | |
ディスプレイ(コンソール操作、および保守用) | |
環境条件 |
動作時 温度 10 ~ 35℃、湿度 10 ~ 90% (ただし、結露しないこと) 保管時 温度 0 ~ 50℃、湿度 10 ~ 90% (ただし、結露しないこと) |
外形寸法(W × D × H) | 200mm×350mm×42.4mm (突起物含まず) |
質量 | 約 2.8kg(付属物含まず) |
ACインレット形状 | IEC60320-C14 |
付属品 |
電源コード (プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 2m、 ラックマウント取付金具×2 |
オプション品(別売り) | 電源コード (プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 3m、 ラックマウントキット(2 台連結可) |
入力電源定格 | AC100-240V (50/60Hz) |
最大入力電流 | 1.14A |
最大消費電力 | 114W (119VA) |
省エネ法に基づくエネルギー消費効率 | - |
EMI 規格 | VCCI Class A |
MTBF | 47,019h |
発熱量 |
98.04[kcal/h] 388.74[BTU/h] |
騒音レベル ファン回転数最大時 |
59.4dB(ファン制御機能有り) |
シングルサインオン | フェデレーション方式※1 | SAML認証(SAML2.0対応) |
代理認証方式※2 | フォームベース認証に準拠したWebアプリケーション | |
ユーザープロビジョニング | クラウドサービス | Microsoft®365/Box/Google Workspaceへのユーザープロビジョニング |
認証方式 | ID/パスワード認証 |
OneID@Adapterのアカウントを使ったID/パスワード認証 外部LDAP/ActiveDirectoryのアカウントを使ったID/パスワード認証 |
パスワードレス認証 |
FIDO2認証 動作確認済み認証器 Windows Hello/YubiKey 5C NFC /Touch ID |
|
多要素認証(MFA) |
電子証明書認証(外部認証局発行) ソフトウエアOTP TOTP:Google Authenticator/FreeOTP Authenticator/Microsoft Authenticator HOTP:Google Authenticator |
|
利用者ポータル画面 (ユーザーツール) |
Webログイン | IdP/SP起点ログイン画面カスタマイズ (ロゴ変更/メッセージ表示) |
ユーザー機能 | パスワード変更(OneID@Adapter内部登録ユーザー)・OTP設定 | |
その他機能 | アクセス制御 | アクセス元IPアドレスの制限 |
グループ設定 | グループに設定したサービスを、グループに割り当てたユーザーへ利用させる機能 LDAP/ActiveDirectoryからの同期ユーザー情報に、保有属性に応じてグループを 自動で割り当てる機能 | |
ライセンス・希望小売価格 | 登録ユーザー数によるライセンス(LDAP/AD連携時は同期ユーザー情報含む) 200/500/2,500/200,000 ※オープン価格 | |
提供形態 | 物理アプライアンス※3/仮想アプライアンス(VMware ESXi,Nutanix AHV, Hyper-V)/クラウド(AWS、Azure) |