ID Federation
カスタマイズ
新しい認証サービスのdocomo business RINK IDaaSをご検討いただきますようお願いします。
ID Federation カスタマイズは、大規模ユーザーに特有の要件に対応可能なPingFederateをIDaaS提供します。ハイブリッドで複雑な環境下にもマッチする汎用性・拡張性の高いクラウドベースの統合認証基盤です。
複数のActive Directory、AzureADと連携でき、既存のID管理と共存しながら分散管理可能です。
また、PingFederateの設定、運用保守を代行して提供します。
システム認証管理の課題 |
ID Federationで解決! |
||
利便性 | 複数ID・パスワードによる利便性低下 | シングルサインオンにより、アプリへスムーズにログイン | |
運用効率 | クラウド・オンプレアプリそれぞれでID運用 | クラウド・オンプレミスアプリの認証を統合、管理者のセットアップ稼働・パスワードリセット稼働の大幅削減 | |
退職者IDの残置、不要な権限付与 | 長期間未使用IDの棚卸により、不要IDの削除が実施可能 | ||
セキュリティ | 多様化する外部アクセスへの対処 | 利用者状況・利用環境にあわせてセキュリティ強化を実現 | |
ガバナンス | 海外展開・組織変更時のID管理の追随、Active Directoryの乱立 | ID管理・複数Active Directoryの一元管理を実現 | |
内部統制への対応 (ID作成・権限変更の証拠・証跡) |
ログ情報による監査対応の効率化 |
システム認証管理の課題 |
|
利便性 | 複数ID・パスワードによる利便性低下 |
ID Federationで解決! |
|
シングルサインオンにより、アプリへスムーズにログイン | |
システム認証管理の課題 |
|
運用効率 | クラウド・オンプレアプリそれぞれでID運用 |
ID Federationで解決! |
|
クラウド・オンプレミスアプリの認証を統合、管理者のセットアップ稼働・パスワードリセット稼働の大幅削減 | |
システム認証管理の課題 |
|
運用効率 | 退職者IDの残置、不要な権限付与 |
ID Federationで解決! |
|
長期間未使用IDの棚卸により、不要IDの削除が実施可能 | |
システム認証管理の課題 |
|
セキュリティ | 多様化する外部アクセスへの対処 |
ID Federationで解決! |
|
利用者状況・利用環境にあわせてセキュリティ強化を実現 | |
システム認証管理の課題 |
|
ガバナンス | 海外展開・組織変更時のID管理の追随、Active Directoryの乱立 |
ID Federationで解決! |
|
ID管理・複数Active Directoryの一元管理を実現 | |
システム認証管理の課題 |
|
ガバナンス | 内部統制への対応 (ID作成・権限変更に関する証拠・証跡) |
ID Federationで解決! |
|
ログ情報による監査対応の効率化 |
機能
■認証・多要素認証
- ID/パスワード認証、外部IdP認証が可能です。
- 柔軟なアクセスポリシー設定や多要素認証、高度なリスクベース判定によりアクセスセキュリティを強化します。
- 認証ポリシールールを自由に設定可能です。
■シングルサインオン
- SaaSやオンプレミスのアプリケーションとの接続において、多様なSSOプロトコル(SAML、OpenID Conncect、O-Auth、WS-Federation)をご利用いただけます。
- 上記プロトコルに未対応のアプリケーションの場合、Integration Kitをインストールするだけでシングルサインオンに対応可能です。
■ディレクトリ連携
- 大規模かつ複雑なディレクトリ環境に対応できます。ID統合が難しい環境では、ID管理を各拠点のディレクトリに委ねる分散管理の選択が可能です。
- Active Directoryマルチフォレスト環境において、複数のActive Directory、AzureAD、AD FSと連携できます。
- AD FS、AD FS Proxy、AzureADが無い場合に、Active DirectoryとLDAP/Kerberos連携することが可能です。
- AD FS連携実施時に、Active Directoryに登録済みの各種属性情報をSaaSへ連携(パススルー)できます。
■プロビジョニング
- WebアプリケーションのID管理との連携による登録簡略化が可能です。
■リスクベース
- リスクの危険度をAIを用いて分析し、危険度に応じて認証手段を変更可能です。
■その他機能
- 複雑な環境特有の要望に対応(閉域網接続、ドメイン持ち込み、ID加工など)できます。
■運用代行
- アプリケーションやディレクトリや認証ポリシーの設定とバージョンアップなど、PingFederateの設定・運用保守を代行します。