ID Federation

カスタマイズ

ID Federationは新規申込の受付を終了しました。
新しい認証サービスのdocomo business RINK IDaaSをご検討いただきますようお願いします。

ID Federation カスタマイズは、大規模ユーザーに特有の要件に対応可能なPingFederateをIDaaS提供します。ハイブリッドで複雑な環境下にもマッチする汎用性・拡張性の高いクラウドベースの統合認証基盤です。

複数のActive Directory、AzureADと連携でき、既存のID管理と共存しながら分散管理可能です。
また、PingFederateの設定、運用保守を代行して提供します。

ID Federation カスタマイズ イメージ
システム認証管理の課題
 
ID Federationで解決!
利便性複数ID・パスワードによる利便性低下
シングルサインオンにより、アプリへスムーズにログイン
運用効率クラウド・オンプレアプリそれぞれでID運用
クラウド・オンプレミスアプリの認証を統合、管理者のセットアップ稼働・パスワードリセット稼働の大幅削減
退職者IDの残置、不要な権限付与
長期間未使用IDの棚卸により、不要IDの削除が実施可能
セキュリティ多様化する外部アクセスへの対処
利用者状況・利用環境にあわせてセキュリティ強化を実現
ガバナンス海外展開・組織変更時のID管理の追随、Active Directoryの乱立
ID管理・複数Active Directoryの一元管理を実現
内部統制への対応
(ID作成・権限変更の証拠・証跡)
ログ情報による監査対応の効率化
システム認証管理の課題
利便性複数ID・パスワードによる利便性低下
ID Federationで解決!
シングルサインオンにより、アプリへスムーズにログイン

システム認証管理の課題
運用効率クラウド・オンプレアプリそれぞれでID運用
ID Federationで解決!
クラウド・オンプレミスアプリの認証を統合、管理者のセットアップ稼働・パスワードリセット稼働の大幅削減

システム認証管理の課題
運用効率退職者IDの残置、不要な権限付与
ID Federationで解決!
長期間未使用IDの棚卸により、不要IDの削除が実施可能

システム認証管理の課題
セキュリティ多様化する外部アクセスへの対処
ID Federationで解決!
利用者状況・利用環境にあわせてセキュリティ強化を実現

システム認証管理の課題
ガバナンス海外展開・組織変更時のID管理の追随、Active Directoryの乱立
ID Federationで解決!
ID管理・複数Active Directoryの一元管理を実現

システム認証管理の課題
ガバナンス内部統制への対応
(ID作成・権限変更に関する証拠・証跡)
ID Federationで解決!
ログ情報による監査対応の効率化

機能

■認証・多要素認証

  • ID/パスワード認証、外部IdP認証が可能です。
  • 柔軟なアクセスポリシー設定や多要素認証、高度なリスクベース判定によりアクセスセキュリティを強化します。
  • 認証ポリシールールを自由に設定可能です。
認証・多要素認証 イメージ

■シングルサインオン

  • SaaSやオンプレミスのアプリケーションとの接続において、多様なSSOプロトコル(SAML、OpenID Conncect、O-Auth、WS-Federation)をご利用いただけます。
  • 上記プロトコルに未対応のアプリケーションの場合、Integration Kitをインストールするだけでシングルサインオンに対応可能です。

■ディレクトリ連携

  • 大規模かつ複雑なディレクトリ環境に対応できます。ID統合が難しい環境では、ID管理を各拠点のディレクトリに委ねる分散管理の選択が可能です。
  • Active Directoryマルチフォレスト環境において、複数のActive Directory、AzureAD、AD FSと連携できます。
  • AD FS、AD FS Proxy、AzureADが無い場合に、Active DirectoryとLDAP/Kerberos連携することが可能です。
  • AD FS連携実施時に、Active Directoryに登録済みの各種属性情報をSaaSへ連携(パススルー)できます。
ディレクトリ連携 イメージ

■プロビジョニング

  • WebアプリケーションのID管理との連携による登録簡略化が可能です。

■リスクベース

  • リスクの危険度をAIを用いて分析し、危険度に応じて認証手段を変更可能です。

■その他機能

  • 複雑な環境特有の要望に対応(閉域網接続、ドメイン持ち込み、ID加工など)できます。

■運用代行

  • アプリケーションやディレクトリや認証ポリシーの設定とバージョンアップなど、PingFederateの設定・運用保守を代行します。

このページのトップへ