サイト内の現在位置
特長および機能
クラウド型ID管理シングルサインオン/アクセスコントロール・OneLogin (ワンログイン)特長
シングルサインオン(SSO)
一度の認証でOneLoginに登録したクラウドサービスの認証が通り、利用することができます。
以下の認証方式をサポートしています。
- SAML認証
- FORM -BASED(IDパスワード代行入力)
- ログインFORM自動検出・登録
多要素認証(MFA)
多要素認証機能を利用すれば、IDパスワードの不正利用の防止に役立ちます。
OTP認証、証明書認証など5種12個の多要素認証(MFA)に対応しています。
SSE連携
OneLoginと連携させることにより、Netskopeにて柔軟なセキュリティルールを適用することができます。
Netskopeは、セキュリティリスクの高いアクティビティの検出、機密性の高いデータの保護、脅威の拡散阻止、インシデントへの対応など、クラウドサービスの安全な利用やコンプライアンスの順守を支援するソリューションです。
NECソリューションイノベータ、CASBソリューション「Netskope」の提供開始
豊富なディレクトリ連携
既存のディレクトリと連携させることにより、ユーザーアカウントがOneLoginにプロビジョニングされます。その為、ログインIDはそのままでSSOできます。
Active Directoryの場合のプロビジョニングはリアルタイム or 15分で、IDaaSベンダ中最速タイムです。
詳しくはこちら
機能
カスタムユーザーフィールド
OneLogin内のディレクトリ項目(ユーザー属性情報)を自在に拡張することで、ユニバーサルディレクトリ化をすることができます。
例えば、SSOに必要なEmailを1人のユーザーに複数持たせて使い分けることができます。
ユーザープロビジョニング
IDに関する変更(追加・変更・停止・削除)やライセンスの付与・削除などをクラウドサービスにリアルタイムに反映します。
承認行為なども含めることができる為、人事異動などに伴うライフサイクル管理を支援します。
Trusted IdP(外部IdP)
すでに導入済み認証サービスもTrusted IdP機能を用いることで、認証は導入済み認証サービスを用い、認可はOneLoginにするというHUB&SPOKE型でのご利用ができます。
(例:認証は本社のIdPにて行うが、認可は各拠点、支社にて導入しているIdPに委任する等)
レポート
レポート機能で利用状況を表示することができます。すべてのアカウントに含まれる標準のレポートセットと、Advanced以上のプランでご利用いただけるカスタムレポートがあります。
- 標準レポート
非アクティブユーザーや、アプリケーション利用状況、ログインアクティビティなどの状況が表示できます。 - カスタムレポート
ユーザーごと、アプリケーションごと、イベントごとなどにドリルダウンし、必要な情報をレポートにすることができます。Excelにエクスポートして詳細分析することができます。
利用状況をさらに高度に可視化・分析したい場合は、Netskopeとの連携をご検討ください。
vLDAP
OneLoginはSaaSとしてLDAPサーバー機能を提供しています。
OneLogin VLDAPは、VPN、ネットワーク接続ストレージ(NAS)、古いWebサーバー、オフィスWiFiからクラウドディレクトリを使用できるようにします。オンプレミスのActive Directoryや既存のLDAPサーバーからアイデンティティをフェデレーションすることもできます。
オプション
オプション:RADIUS
SaaSとしてRADIUSサーバー機能を提供しています。
有名なソリューション例としてはAWS WorkspacesへMFA機能を追加します。
オプション:Onelogin Desktop
OneLoginのクレデンシャルを使用してWindows/Macにログインでき、会社で許可されているアプリケーションにアクセスすることができます。
管理者は、誰がいつWindows/Macにログインしたかを把握することができます。
オプション:SmartFactor Authentication
SmartFactor Authenticationは、以下の機能からなる認証オプションです。
- AIを活用したMFA及びパスワードレス対応
- Smart Flow(認証フローのカスタマイズ/パスワードレス)
- 適応型認証(時間帯/場所/デバイスをAIにて考慮)
- Compromised Credential
