ID Federation
PingOne for Workforce
PingOne for Workforceは、インターネット上の複数のSaaSやお客さまのオンプレミスWebアプリケーションの認証をシングルサインオンで統合し、多要素認証などでセキュリティを強化することが可能なPing Identity社のクラウドサービスです。
安価で、シンプルで使いやすく、豊富な機能を提供するIDaaSであり、グローバルで複数のActive Directory/AzureADとの連携が可能です。
機能
■シングルサインオン・アクセス制御
- SAML2.0、OpenID Connectに対応した複数のWebアプリケーションにシングルサインオンが可能です。
- グループ、Webアプリケーション、ネットワークなどによる認証ポリシー設定ができます。
■認証方式
- ID・パスワード認証、外部IdP認証が可能です。
- 多要素認証が可能です。
モバイルアプリ認証、FIDO2生体認証、メールOTP、デスクトップOTP、セキュリティキー、SMS/音声-OTP
- リスクベース認証が可能です。
■Active Directory、Azure AD連携
- 以下の3つの方式で連携できます。
1)Gateway:Active Directoryにソフトウェアインストールして連携
2)SAML:AzureAD、AD FSと連携
3)API(SCIM):APIでID情報同期
- 複数のActive Directory、AzureADと連携できます。
- ID自動登録が可能であり、移行がスムーズです。
■ID管理
- GUI、APIでのID管理が可能
- SCIM-API連携によるSaaSへのユーザーアカウントのプロビショニングが可能
■グローバル対応
- 4つのリージョン(米国、カナダ、ヨーロッパ、オーストラリア)から選択可能であり、GDPRを考慮したEU拠点での管理ができます。