サイト内の現在位置
高度な活用方法のご紹介
クラウド型ID管理シングルサインオン/アクセスコントロール・OneLogin (ワンログイン)-
セキュリティ強化と利便性向上の両立
- -オプションによりパスワードなしでログイン可能、更にAIがなりすましを防止できるよう支援します。
- -
-
ログインポリシーの動的変更によるセキュリティ強化
- -同じユーザーでも、ログインするデバイスやブラウザによってログインポリシーを変更できます。
- -
-
管理者権限の委任による管理組織の構築
- -ユーザー管理やロック解除など、必要な権限のみを持つ管理者を作成し、複数名で運用できます。
- -
-
他のIdPとの認証連携
- -認証基盤はそのままで、OneLoginでアプリケーション管理ができます。
- -
1. セキュリティ強化と利便性向上の両立
セキュリティ強化のためのオプションパッケージ「SmartFactor Authentication」を利用することで、エンドユーザーのOneLoginへのログインを簡単かつ安全に運用できるよう支援します。
リスクベース認証機能:Smart Accessにより、ネットワークやデバイス、ログイン時間やアクセス元IPなどが通常と異なる場合、AIに高リスクと判定され、ログインが拒否されます。また、Smart MFAにより、低リスクな場合にはMFAを要求しません。
Smart Flows機能:ログインフローを通常フロー(ID→パスワード→MFA)以外にも設定可能になり、セキュリティの強化または利便性が向上できるよう支援します。
- Brute-Force Defenseフロー(ID→MFA→パスワード):パスワードの総当たり攻撃を防ぐことができます。
- Passwordlessフロー(ID→MFA):パスワードが要求されないため、ログインにかかるユーザーの手間とパスワード紛失や盗難のリスクを削減できることが期待できます。(パスワードレス認証)。上記のリスクベース認証機能と組み合わせ、なりすましの疑いがあるログイン行為に対してはアクセス拒否することで安全性を高めることが期待できます。
2. ログインポリシーの動的変更によるセキュリティ強化
Smart Hooksは、サーバーレスでJavascriptコードを実行し、柔軟なシステムを構築する機能です。
これにより、使用デバイス・ブラウザの種類や、アクセス元の国などを条件に、同じユーザーでもログイン時のポリシーを動的に変更することができます。例えば、以下のような設定です。
- 社外IPや携帯電話からのアクセスの場合のみ、通常ポリシーよりも強力なMFAや証明書を要求する
- 許可していないブラウザや日本国外からのログインを拒否する
3. 管理者権限の委任による管理組織の構築
Delegated Adminにより、機能・操作・対象ユーザーをきめ細かく設定したオリジナルの権限定義を作成し、職務に必要な管理権限のみをユーザーに付与できます。例えば、以下のようなユーザー管理組織を構築することで、管理体制と管理レベルを複数名に分散し、上位管理者の負担およびコストの削減が期待できます。
- ヘルプデスクを設置する
ユーザー管理業務のうち、パスワードリセットとロック解除が業務の半分を占めているといわれています。
委任管理者:ヘルプデスク業務を行う役職を設け、パスワードリセットやロック解除などのユーザー管理を行う。
上位管理者:ディレクトリ連携やアプリ設定など、複雑な問題の処理を行う。 - グループ企業ごとに管理者を設置する
委任管理者が閲覧できるユーザーやアプリの範囲を、グループ単位でコントロールすることができます。
委任管理者:グループ企業ごとに管理者を設け、グループ内のユーザー管理やアプリの割り当てを行う。
上位管理者:セキュリティに関わる業務(証明書やポリシーの管理)を行う。
4. 他のIdPとの認証連携
すでに導入済みの認証サービスを引き続き活用いただくことができます。
Trusted IdPにより、導入済みのサービスによる認証は維持したまま、OneLoginをアプリケーションアクセスの認可サービスとしてご活用いただけます。これにより、エンドユーザーは今までどおりの認証サービスにログインし、アプリケーションポータルとしてのOneLoginをご利用いただけます。
例えば、グループ企業で共通の認証基盤をすでにご利用の場合でも、グループのうちの1社が独自にOneLoginを導入し、グループ内のアプリケーションを管理することができます。ユーザー管理やログインポリシーなどは認証基盤で利用できます。