サイト内の現在位置

特長および機能

クラウド型ID管理シングルサインオン/アクセスコントロール・OneLogin (ワンログイン)

特長

シングルサインオン(SSO)

一度の認証で様々なクラウドサービスを利用できるため、煩雑なパスワード管理から解放されます。
以下の認証方式をサポートしています。

  • SAML認証
  • FORM -BASED(IDパスワード代行入力)
  • ログインFORM自動検出・登録

豊富な多要素認証(MFA)

多要素認証機能を利用すれば、IDパスワードの不正利用を防止することができます。

  • 生体認証(WebAuthn)
     Touch ID, Face ID, Windows Hello, Yubico Yubikey
  • OTP認証
     スマホApp(プッシュ認証)
     SMS Email 秘密の質問
     Google Authenticator, DUO Security, Yubico Yubikey
  • 適応型認証(AIによるリスクベース認証)
     Smart MFA
  • 証明書認証
     ユーザー証明書
     デバイス証明書
     3rdパーティ証明書(自社の証明書)

SSE連携

OneLoginと連携させることにより、Netskopeにて柔軟なセキュリティルールの適用が可能となります。
Netskopeは、セキュリティリスクの高いアクティビティの検出、機密性の高いデータの保護、脅威の拡散阻止、インシデントへの対応など、クラウドサービスの安全な利用やコンプライアンスの順守を支援するソリューションです。

NECソリューションイノベータ、CASBソリューション「Netskope」の提供開始

既存のディレクトリと連携させることにより、ユーザーアカウントがOneLoginにプロビジョニングされます。その為、ログインIDはそのままでSSOできます。
Active Directoryの場合のプロビジョニングはリアルタイム or 15分で、IDaaSベンダ中最速タイムです。

  • Active Directory
  • Google Directory
  • LDAP/LDAPS
  • Azure Active Directory
  • Workday
  • UltiPro
  • Namely
  • BambooHR

機能

カスタムユーザーフィールド

OneLogin内のディレクトリ項目(ユーザー属性情報)を自在に拡張することで、ユニバーサルディレクトリ化が可能です。
例えば、SSOに必要なEmailを1人のユーザーに複数持たせて使い分けることができます。

ユーザープロビジョニング

IDに関する変更(追加・変更・停止・削除)やライセンスの付与・削除などをクラウドサービスにリアルタイムに反映します。
承認行為なども含めることができる為、人事異動などに伴うライフサイクル管理が可能となります。

Trusted IdP(外部IdP)

Azure ADやOktaをすでに導入済みのお客様においてもTrusted IdP機能を用いることで、認証はAzure ADやOktaを用い、認可はOneLoginにするというHUB&SPOKE型でのご利用が可能
(例:認証は本社のIdPにて行うが、認可は各拠点、支社にて導入しているIdPに委任する等)

RADIUS

SaaSとしてRADIUSサーバー機能を提供しています。お客様側で別途HWをご用意する必要はありません。
有名なソリューション例としてはAWS Workspacesの認証にOTPを追加等があります。

レポート

レポート機能で利用状況を確認することができます。すべてのアカウントに含まれる標準のレポートセットと、Advanced以上のプランでご利用いただけるカスタムレポートがあります。

  • 標準レポート
    非アクティブユーザーや、アプリケーション利用状況、ログインアクティビティなどの状況が把握できます。
  • カスタムレポート
    ユーザーごと、アプリケーションごと、イベントごとなどにドリルダウンし、必要な情報をレポートにすることができます。Excelにエクスポートして詳細分析することも可能です。
利用状況をさらに高度に可視化・分析したい場合は、Netskopeとの連携をご検討ください。

言語

世界中のユーザーに最適なユーザーエクスペリエンスをお届けするために20言語以上をサポートしています。
使いたい言語を選択するだけで、OneLoginがポータルの言語をユーザーのブラウザーの設定に自動的に合わせてくれます。

オプション

オプション:vLDAP

OneLoginはSaaSとしてLDAPサーバー機能を提供しています。
OneLogin VLDAP は、VPN、ネットワーク接続ストレ ージ(NAS)、古い Web サーバー、オフィス WiFi から Azure AD、Workday、 Google Apps などのクラウドディレクトリを使用できるようにします。オンプレ ミスの Active Directory や既存の LDAP サーバーからアイデンティティをフェデ レーションすることもできます。

オプション:Onelogin Desktop for Mac and Windows

OneLoginのクレデンシャルを使用してWindows/Macにログインでき、会社で許可されているアプリケーションにアクセスすることができます。
管理者は、誰がいつWindows/Macにログインしたかを把握することが可能です。

オプション:SmartFactor Authentication

SmartFactor Authenticationは、5つの機能からなる認証オプションパッケージです。

  • Smart MFA(リスクベース認証)
    ユーザーに多要素認証(MFA)を要求するかどうかをAIが判定します。ログイン時のネットワーク、使用デバイス、地理情報、時間などの幅広い情報をもとにOneLoginの「Vigilance AI」がリスクスコアを算出し、高リスクの場合にはMFAを要求します。
  • Smart Access
    AIの算出したリスクスコアをもとに、設定したリスクレベルよりも高い場合にログインを拒否します。
  • Smart Flows(パスワードアタック防御およびパスワードレス)
    ログインフローを以下のように設定できます。
    • Standard:ID→パスワード→MFA
    • Brute-Force Defense:ID→MFA→パスワード
    • Passwordless:ID→MFA
  • OneLogin Desktop Basic
    ユーザーの端末に導入された証明書を使用することで、OneLoginポータルへのログインにID・パスワードが不要になります。
    • 有償オプションであるOneLogin Desktop Proとは異なり、端末ログイン時にOneLogin資格情報を確認する機能はありません。
  • Compromised Credential Check
    パスワードを設定する際に、過去に攻撃を受けて漏洩したパスワードのデータベースとの照合を行い、危険なパスワードの使用を防ぎます。攻撃を受けて流出した証明書の使用を防ぐこともできます。

お問い合わせ・ダウンロード