ID Federation
ベーシック
新しい認証サービスのdocomo business RINK IDaaSをご検討いただきますようお願いします。
ID Federation ベーシックは、Webアプリケーション(SaaS、オンプレミス)の認証をシングルサインオンで統合し、多要素認証やIPアドレス制限などでセキュリティを強化することが可能なクラウドサービスです。
クラウドサービスなので安価に、短期間で安心安全を確保できます。
SaaS利用時のセキュリティの課題 |
ID Federationで解決! |
||
SaaSアプリケーションはインターネット上に公開されているため、どこからでもアクセスできてしまう | IPアドレス 制限 | 許可したIPアドレス以外のアクセスを禁止、または、多要素認証必須にするなどの制御が可能 | |
社外からもSaaSにアクセスさせたいが、私用端末やネットカフェからのアクセスにより情報漏えいが発生する懸念がある | 端末制限 | 会社貸与端末などのクライアント証明書を設定した端末からのみアクセス可能 | |
ID・パスワードが流出した場合、悪意ある第三者がログインできてしまう | 多要素認証 | ID・パスワード認証に加え、ワンタイムパスワード認証、スワイプ認証、生体認証などでセキュリティ強化が可能 | |
何かあったときや監査の際に、誰がいつどこからアクセスしたかを確認する必要がある | アクセス ログ | 利用者がいつどこからアクセスしたかをアクセスログで確認できます ※ 5年保管 |
SaaS利用時のセキュリティの課題 |
|
SaaSアプリケーションはインターネット上に公開されているため、どこからでもアクセスできてしまう | |
ID Federationで解決! |
|
IPアドレス制限 | 許可したIPアドレス以外のアクセスを禁止、または、多要素認証必須にするなどの制御が可能 |
SaaS利用時のセキュリティの課題 |
|
社外からもSaaSにアクセスさせたいが、私用端末やネットカフェからのアクセスにより情報漏えいが発生する懸念がある | |
ID Federationで解決! |
|
端末制限 | 会社貸与端末などのクライアント証明書を設定した端末からのみアクセス可能 |
SaaS利用時のセキュリティの課題 |
|
ID・パスワードが流出した場合、悪意ある第三者がログインできてしまう | |
ID Federationで解決! |
|
多要素認証 | ID・パスワード認証に加え、ワンタイムパスワード認証、スワイプ認証、生体認証などでセキュリティ強化が可能 |
SaaS利用時のセキュリティの課題 |
|
何かあったときや監査の際に、誰がいつどこからアクセスしたかを確認する必要がある | |
ID Federationで解決! |
|
アクセスログ | 利用者がいつどこからアクセスしたかをアクセスログで確認できます ※ 5年保管 |
機能
■IPアドレス制限などのリスクベース認証
以下のようにアクセス環境に応じてリスクを判断しセキュリティ強化が可能です。
- 社内LANなどの許可されたIPアドレス以外からのアクセスをブロックまたは多要素認証の追加
- 勤務時間外のアクセスをブロックまたは多要素認証の追加
■多要素認証(MFA)
第2認証において、以下の認証方式をグループ毎に設定可能です。
・メールワンタイムパスワード認証
ユーザーのメールアドレス宛に認証の都度送信されるワンタイムパスワードを入力することで認証します。
・TOTP認証
ユーザーが所持するTOTPモバイルアプリ(Microsoft Authenticator、Google Authenticator等)に表示されるワンタイムパスワードを入力することで認証します。
・PingID
以下のPingID認証方式で認証します。
- モバイルアプリ認証(スワイプ、生体認証)
ユーザーが所持するスマートフォンにPingIDアプリをインストールしていただき、認証時にスマートフォンアプリにおいて、スワイプもしくは生体認証(スマートフォン搭載の指紋認証や顔認証)で認証します。 - FIDO2生体認証
ユーザーが所持するFIDO2対応の端末(PCおよびスマートフォン)のWebブラウザーを介して、端末搭載のFIDO2生体認証機能を利用して認証します。 - デスクトップOTP認証
ユーザーが所持するPCにPingIDアプリをインストールし、認証時にPingIDアプリに表示されるワンタイムパスワードを認証画面に入力することで認証します。
・クライアント証明書認証
会社貸与端末など、クライアント証明書を設定した端末からのみアクセス可能です。
■シングルサインオン・アクセス制御
複数のWebアプリケーション(SaaS、オンプレミス)の認証を統合し、1回の認証で、連携するWebアプリケーションにログインできるシングルサインオンが可能です。WebアプリケーションはSAML2.0、OpenID Connectに対応していることが必要です。
管理者は、グループ毎に、Webアプリケーションへの接続可否を設定可能です。
■統合Windows認証
お客さまのActive DirectoryおよびAD FSと連携することにより、Windowsログオンのみでシングルサインオンが可能です。
■ID管理
ID登録は、GUI、CSV、APIの3つの方法で登録可能です。
APIはSCIMに対応しており、貴社のIDマネジメント製品と連携可能です。
ユーザーグループを作成し、利用するWebアプリケーションや多要素認証の認証方式をグループ毎に設定可能です。
■ログ管理
ユーザーおよび管理者の利用履歴のログを月単位のCSVでダウンロード可能です。(5年間保持)
ID Federation カスタマイズとの機能比較
機能 | ID Federation ベーシック | ID Federation カスタマイズ |
---|---|---|
シングルサインオン | SAML、OpenID Connect | |
シングルサインオン ポータル |
ユーザーが利用可能なアプリケーションが表示されるポータルを提供 | 提供なし |
認証 | リスク判定(時間やIPアドレスなどにより認証を振り分ける機能)と、リスクに応じた認証方式を提供 | 左記に加えて、アプリケーション単位の認証使い分けなど、より複雑な認証ポリシー設定が可能 |
ID管理 | 管理者ポータルを用いて、ユーザーやグループの管理を行う | 要件により提供有無が分かれます。 要件によっては、お客さまディレクトリでIDを管理し、ID FederationでIDを管理しないケースがあり、その場合は管理ポータル含め本機能は提供しません。 |
ログ管理 | ユーザーおよび管理者の利用履歴をログを月単位のCSVでダウンロード | |
管理者向けポータル | 認証要素やパスワードポリシー、IDライフサイクルなどの設定 | |
AD連携 (ADFS認証) |
お客さまActive Directory・ADFSと連携することで、ADFS認証を実現 | |
AD連携 (複数ディレクトリ、ADFS無し環境) |
提供なし | 多様なディレクトリ環境との連携を可能にするアダプタ機能 |
アカウントSync (SCIM連携) |
外部のIDマネジメント製品との連携インターフェースとして、SCIMプロトコルをサポートしたAPI機能を提供 | 要件により提供有無が分かれます。 要件によっては、ID FederationでIDを管理しないケースがあり、その場合はAPI連携はいたしません。 |
VPN接続 | お客さまの利用するVPN(Arcstar UniversalOne回線)とID Federationを接続 | |
アプリケーション追加 | 接続アプリケーション数に応じた追加料金が必要です。 | 接続アプリケーション数の上限がなくなるメニュー(アプリフリー)ライセンスの提供が可能です。 |
多要素認証 | 第2認証として、以下を選択できます。
|
PingID、証明書認証、生体認証については差分なし。 TOTP認証、メールOTP認証については要件により提供有無が分かれる場合があります。 |
SaaSとの連携
1,800以上のSaaSとの接続実績があり、さまざまなクラウドサービスと連携できます。
お客さまの課題 |
・社内以外からのアクセスについては二要素認証でセキュリティを強化したい ・二要素認証は、会社のセキュリティポリシーに合ったものを選択したい |
---|---|
ID Federationで解決! |
・リスクベース認証機能(IPアドレス、アクセス時間など)でリスクを判定し、リスクに応じて多要素認証を出し分けることで、セキュリティ強化を実現します。 ・ID Federationは以下の豊富な認証方法をご用意しており、御社のセキュリティポリシーに合ったものを選択いただけます。 |
お客さまの課題 |
---|
・社内以外からのアクセスについては二要素認証でセキュリティを強化したい ・二要素認証は、会社のセキュリティポリシーに合ったものを選択したい |
ID Federationで解決! |
・リスクベース認証機能(IPアドレス、アクセス時間など)でリスクを判定し、リスクに応じて多要素認証を出し分けることで、セキュリティ強化を実現します。 ・ID Federationは以下の豊富な認証方法をご用意しており、御社のセキュリティポリシーに合ったものを選択いただけます。 |
■導入事例
- お客さま:
- 製造業(15,000ID)
- 利用方法:
- Google WorkspaceなどのSaaSにアクセスする際、IPアドレスを判定した上で、社内からはID・パスワード認証、社外からは証明書認証で認証を強化
ご利用環境
ID Federation ベーシックは以下の環境をサポートしています。
OS
- Windows 10 / 11
- macOS v11以上
- Android 8.0以上
- iOS 13.0以上
ブラウザー
以下のブラウザーの最新バージョンをサポートしています。
PC
- Edge/ Google Chrome/ Firefox
※Edge(IEモード)はサポートしていません。
スマートフォン
- Safari(iOS)
- Google Chrome(Android)
<ブラウザー設定に関する主な留意事項>
- JavaScriptが有効にされていること
- Cookieが利用可能であること
- TLS1.2 ( Transport Layer Security )通信が可能であること
AD FS認証
Active Directory およびAD FSはお客さまにてご準備いただく必要があります。
またインターネット経由でのAD FS認証をご希望の場合は、AD FS Proxyもあわせてご用意いただく必要があります。
多要素認証
- PingID
PingIDのモバイルアプリ認証およびデスクトップOTP認証はスマートフォンおよびPCに、Ping Identity社が提供するPingIDアプリのインストールが必要です。
【FIDO2生体認証の動作環境】
- Windows Hello
- - Microsoft Edge v44.17763以降などのFIDO2バイオメトリクスの使用をサポートするブラウザーおよびWindows 10 OSビルド1809以降
- - Google Chrome バージョン76以降およびWindows 10 OS ビルド1903以降
- Apple Mac TouchID
- - MacデバイスにTouchIDがあり、FIDO2プラットフォームの生体認証をサポートしていること
- - Google ChromeやSafariなどのFIDO2生体認証をサポートするブラウザーおよびブラウザーの最新バージョンを使用していること
- - macOS Big Sur以降
- iOS、iPadOS バイオメトリクス
- - iOS 14以降、iPadOS 14以降、デフォルトブラウザーとなるSafari v14以降
- - Google ChromeはiOSではサポートされていません。
- Android バイオメトリクス
- - Google ChromeやMicrosoft EdgeなどのFIDO2生体認証使用をサポートするブラウザーおよびブラウザーの最新バージョンを使用していること
- - Android v8.0以降
- TOTP認証
TOTP認証はスマートフォンを用いた認証です。TOTP認証のご利用にあたっては、RFC6328に準拠したTOTPアプリケーションをご利用いただく必要があります。弊社動作確認済みクライアントアプリケーションをご利用いただくことを推奨します。
【動作確認済みクライアント】
- Google authenticator(iOS/Android)
- OTP Auth(iOS)
- DUO Mobile(Android)
- メールOTP認証
メールOTP認証はあらかじめ指定したメールアドレスに送付されるワンタイムパスワードを用いた認証です。
メニュー・料金
メニュー | 内容 | 月額料金 | |
---|---|---|---|
基本メニュー |
|
100円(税込110円)/ID | |
オプションメニュー | アプリケーション追加 | 1アプリケーション | 50円(税込55円)/ID |
5アプリケーションパック | 200円(税込220円)/ID | ||
10アプリケーションパック | 300円(税込330円)/ID | ||
多要素認証 | 証明書認証 | 100円(税込110円)/ID | |
メールOTP認証 | |||
TOTP認証 | |||
PingID
|
|||
証明書認証基盤 利用料 ※ | 100,000円(税込110,000円)~ |
メニュー | 基本メニュー | |
---|---|---|
内容 |
|
|
月額料金 | 100円(税込110円)/ID |
メニュー | オプションメニュー |
---|---|
内容 | アプリケーション追加 |
月額料金 | 1アプリケーション |
50円(税込55円)/ID | |
月額料金 | 5アプリケーション |
200円(税込220円)/ID | |
月額料金 | 10アプリケーション |
300円(税込330円)/ID |
メニュー | オプションメニュー |
---|---|
内容 | 多要素認証 |
月額料金 | 証明書認証 |
100円(税込110円)/ID | |
月額料金 | メールOTP認証 |
100円(税込110円)/ID | |
月額料金 | TOTP認証 |
100円(税込110円)/ID | |
月額料金 | PingID
|
100円(税込110円)/ID |
メニュー | オプションメニュー |
---|---|
内容 | 証明書認証基盤 利用料 ※ |
月額料金 | 100,000円 (税込110,000円)~ |
- ※
- ご利用ID数によって変動します。詳しくはお問い合わせください。