SSO/多要素サッカー賭けとは・・・
SSO(シングルサインオン)はユーザーが一度の認証で複数のサービスに対するアクセスが可能となる仕組みを提供し、サービス毎のサッカー賭けやパスワードを運用する負担をなくすことができる技術です。 多要素認証(MFA)は、二つ以上の異なる認証要素を組み合わせた認証プロセスであり、認証における当人判定を強固にすることで認証プロセスがより堅牢になり、不正アクセスのリスクを大幅に低減します。 SSOはユーザーの利便性を高める一方で、MFAはSSOがもたらす単一障害点のリスクを緩和します。 この二つの技術は特にWebサービスやクラウドサービスが広がるシステムにおいて、重要な仕組みでありユーザーの負担の軽減とセキュリティの強化を実現するためにかかすことのない技術となっています。
サッカー賭け@Adapterとは・・・
ワンアイディアダプター
Web サービスへのシングルサインオン(SSO)と多要素サッカー賭け(MFA)を実現するアプライアンス
| 豊富な 提供形態 | ご要望に合わせたオンプレミスSSOシステムを、 アプライアンスでかんたん導入できます。 |
|---|---|
| 複数の サッカー賭け方式 | SAMLサッカー賭けと代理サッカー賭けを併用することでクラウド サービスとオンプレミスサービスを統合化。 パスワードレスサッカー賭けや、証明書/ワンタイムパスワード を利用した多要素サッカー賭けもご利用頂けます。 |
| シンプルな アカウント管理 | LDAPやActiveDirectory情報を連携活用した 管理にも対応し、シンプルな運用管理を実現します。 |
| ユーザープロビ ジョニング機能 | Microsoft365やBoxに対してのユーザー プロビジョニング機能を標準でご提供します。 |
基本機能
Webシステムシングルサインオン
サッカー賭け@Adapter Webポータルへの一度のログインで、複数のサービスにシングルサインオン
- ●シングルサインオン標準規格であるSAML(Security Assertion Markup Language)に対応
- ●SAML非対応Webサービスを対象としたサッカー賭けには、ブラウザ拡張機能※を使用した代理サッカー賭けを併用可
- ●サッカー賭け@Adapter登録アカウントごとに、Webサービス利用可否を設定可能
※Google Chrome/Microsoft® Edge/Safariに対応。スマートデバイスのブラウザには対応しておりません
多要素サッカー賭け(MFA)機能
サッカー賭け/パスワード、クライアント証明書、OTP、FIDO2認証の多要素認証
- ●組織より許可されたデバイスからのみのサッカー賭けをOKとし、セキュリティ強度を高める
- ●Google Authenticatorなどのソフトウェアワンタイムパスワード(OTP)や、FIDO2サッカー賭けにも対応
※サッカー賭け@Adapterでクライアント証明書を発行することはできません
YubiKeyをつかったパスワードレスサッカー賭けソリューション
パスワードレス認証とは、パスワード認証に代わる新しい認証手段となり、利用したいサービスへパスワードを送らずに認証する方式となります。 YubiKeyとサッカー賭け@Adapterを組み合わせることで、パスワードレス認証であるFIDO2サッカー賭け※を利用することができ、FIDO2サッカー賭けによって、パスワードに関する課題(例:パスワードの管理負担、パスワード漏洩による不正アクセスなど)を解決し、フィッシングサイトへの耐性があるサッカー賭け方式を実現します。 YubiKeyはFIDO2サッカー賭け以外にもクライアント証明書やワンタイムパスワードを利用した多要素サッカー賭けに対応しており、実現したいサッカー賭け方式にあわせてYubiKeyをご利用いただけます。
- ※FIDO2サッカー賭け(Fast IDentity Online 2サッカー賭け)とは、パスワードレスサッカー賭けや多要素サッカー賭けを実現する技術の一つとなり、正しいサイトにアクセスした場合のみ、正しいレスポンスを返す公開鍵暗号方式のサッカー賭け方式です。 FIDO2サッカー賭けでは、秘密鍵がYubiKeyのようなセキュリティデバイスや、ユーザーの端末に保存されています。そして、保存されている鍵は、近年「パスキー」という名前で呼ばれることが増えてきました。
外部LDAP/ActiveDirectory連携サッカー賭け
外部 LDAP/ActiveDirectory のアカウントを使ったサッカー賭けに対応
- ●外部 LDAP/ActiveDirectory の登録情報(ユーザー名や属性情報)を、 SSO に利用可能
- ●保有属性値 複数属性指定・組み合わせ可 をもとに、ユーザーの利用可能サービスを自動割り当て設定可
ユーザープロビジョニング
外部 LDAP/ActiveDirectory のアカウントを使ったサッカー賭けに対応
- ●管理ポータルよりサッカー賭け@Adapterでアカウント登録・削除を行うことで、 Microsoftr®365/Box/Google Workspaceへユーザーを自動的に登録・削除実施
- ●Google Workspace向けのプロビジョニングは、ユーザーの自動登録時にGoogle Workspace側のグループ割り当てにも対応
機能一覧
-
Webポータル
- 利用者向けにWebポータルを用意
- サービスへのログオンや利用に際した案内が可能
-
アカウント管理
- 管理者向けWeb画面でアカウント管理が可能
-
プロビジョニング
- アカウント管理画面でユーザーの登録・削除を行うと各サービスに自動的に連携
-
シングルサインオン機能
- Webポータルにログインするだけでサービスへ自動的にログイン可能
-
アクセス管理
- 利用者ごとに利用可能なサービスを設定
動作環境
バーチャルアプライアンス版動作環境
| 名称 | 内容 |
|---|---|
| 動作確認済み仮想環境 | VMware ESXi 7.0 Update 3n build 21930508 VMware ESXi 8.0 Update 1c build 22088125 Windows Server 2022 上の Hyper-V 環境 Windows Server 2019 上の Hyper-V 環境 Windows Server 2016 上の Hyper-V 環境 Nutanix, Inc.提供のAHV+Prism Central 環境 |
| 仮想CPU | 仮想CPU を4個割り当て可能なこと |
| 仮想メモリサイズ | 8GB |
| 仮想ハードディスク容量 | 120GB |
ハードウエア詳細仕様
| 名称 | 内容 |
|---|---|
| 機種 | ADH8700 シリーズ(標準機) |
| 型名 | ADH8703 |
| CPU | Intel系CPU |
| メモリ | 8GB |
| 記憶装置 | SSD×1 USB メモリ(バックアップ用付属品) |
| インターフェース | LAN ポート(Gigabit)×2 eth0:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 eth1:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 |
| USB 3.1×4 USB 2.0×2 | |
| IPMI 端子×1 (弊社保守対応時のみ使用する端子です。) | |
| RS-232C(D-sub 9pin) 使用不可 | |
| ディスプレイ(コンソール操作、および保守用) | |
| 環境条件 | 動作時 温度 10 ~ 35℃、湿度 10 ~ 90% (ただし、結露しないこと) 保管時 温度 0 ~ 50℃、湿度 10 ~ 90% (ただし、結露しないこと) |
| 外形寸法(W × D × H) | 200mm×350mm×42.4mm (突起物含まず) |
| 質量 | 約 2.8kg(付属物含まず) |
| ACインレット形状 | IEC60320-C14 |
| 付属品 | 電源コード (プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 2m、 ラックマウント取付金具×2 |
| オプション品(別売り) | 電源コード (プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 3m、 ラックマウントキット(2 台連結可) |
| 入力電源定格 | AC100-240V (50/60Hz) |
| 最大入力電流 | 1.14A |
| 最大消費電力 | 114W (119VA) |
| 省エネ法に基づくエネルギー消費効率 | - |
| EMI 規格 | VCCI Class A |
| MTBF | 47,019h |
| 発熱量 | 98.04[kcal/h] 388.74[BTU/h] |
| 騒音レベルファン回転数最大時 | 59.4dB(ファン制御機能有り) |
製品機能
| シングルサインオン | フェデレーション方式※1 | SAMLサッカー賭け(SAML2.0対応) |
| 代理サッカー賭け方式※2 | フォームベースサッカー賭けに準拠したWebアプリケーション | |
| ユーザープロビジョニング | クラウドサービス | Microsoft®365/Box/Google Workspaceへのユーザープロビジョニング |
| サッカー賭け方式 | サッカー賭け/パスワード認証 | サッカー賭け@Adapterのアカウントを使ったID/パスワード認証 外部LDAP/ActiveDirectoryのアカウントを使ったID/パスワード認証 |
| パスワードレスサッカー賭け | FIDO2認証 動作確認済み認証器 Windows Hello/YubiKey 5C NFC /Touch サッカー賭け | |
| 多要素サッカー賭け(MFA) | 電子証明書サッカー賭け(外部サッカー賭け局発行) ソフトウエアOTP TOTP:Google Authenticator/FreeOTP Authenticator/Microsoft Authenticator HOTP:Google Authenticator | |
| 利用者ポータル画面 (ユーザーツール) | Webログイン | IdP/SP起点ログイン画面カスタマイズ (ロゴ変更/メッセージ表示) |
| ユーザー機能 | パスワード変更(サッカー賭け@Adapter内部登録ユーザー)・OTP設定 | |
| その他機能 | アクセス制御 | アクセス元IPアドレスの制限 |
| グループ設定 | グループに設定したサービスを、グループに割り当てたユーザーへ利用させる機能 LDAP/ActiveDirectoryからの同期ユーザー情報に、保有属性に応じてグループを 自動で割り当てる機能 | |
| ライセンス・希望小売価格 | 登録ユーザー数によるライセンス(LDAP/AD連携時は同期ユーザー情報含む) 200/500/2,500/200,000 ※オープン価格 | |
| 提供形態 | 物理アプライアンス※3/仮想アプライアンス(VMware ESXi,Nutanix AHV, Hyper-V)/クラウド(AWS、Azure) | |
- ※1SAMLサッカー賭けに対応したWeb サービスが対象となります。
- ※2あらかじめブラウザーに拡張機能を追加しておく必要があります。
- ※3アプライアンス版はハードウエア保守が別途必要となります。