特徴的な機能

IDプロビジョニング

ID情報を自動的にクラウドへ。

システム管理者の手間を大幅に削減することができます!

アカウント作成、削除など手間がかかる作業を完全自動化。
操作間違いや退職者アカウントの削除忘れなどのリスクも減らせます。

SeciossLinkのIDプロビジョニング機能を利用すると、様々なクラウドサービスに対して、ID(アカウント)情報、グループ情報を伝達(プロビジョニング)することができるようになります。また、サービスによっては、ロール情報やライセンス情報など、必要となる様々な情報をプロビジョニングすることができます。

【IDプロビジョニング対象サービス】

サービス対象 プロビジョニング内容
G Suite ユーザ情報

グループ情報(ML)

組織情報

ライセンス情報

マルチドメイン対応

Office365 ユーザ情報

グループ情報(配布グループ、セキュリティグループ)

ライセンス情報

POP/IMAP/ActiveSyncなどのON/OFF設定

予定表の共有設定(有効/無効)

階層型アドレス帳設定

マルチドメイン対応

cybozu.com ユーザ情報

グループ情報

利用サービス情報

LINE WORKS ユーザ情報

グループ情報

Salesforce ユーザ情報

利用サービス情報

Amazon Web Services ユーザ情報

IAM/ AWS Directory Serviceへの同期が可能

Box ユーザ情報

グループ情報

Dropbox ユーザ情報
Evernote ユーザ情報
Adobe Creative Cloud ユーザ情報

グループ情報

Slack ユーザ情報

グループ情報

Zendesk ユーザ情報

グループ情報

HotProfile ユーザ情報

グループ情報

eセールスマネージャー ユーザ情報

グループ情報

シングルサインオン(SSO)

あらゆるサービスをつなぐ。

必要なのは、ひとつのID、ひとつのパスワード。

SAMLやOpneID Connect、代理認証や独自に開発したSSO Agentなど、SeciossLinkにはあらゆるサービスをつなぐ機能があります。

G SuiteやOffice365などのSAMLをサポートするサービスへのシングルサインオンはもちろん、社内システム(オンプレミス)やSAML未対応サービスへのシングルサインオンが可能です。

SSO方式 連携先サービス
SAML連携 G Suite / Office365 / cybozu.com / LINE WORKS / Salesforce / Box / Dropbox / AWS / Evernote / Adobe CC / Slack / eセールスマネージャー / Microsoft Dynamics CRM / Freek Drive / GitHub / moconavi
その他 SAML対応SP

教育機関向けSP
学術認証フェデレーション(学認)

代理認証
Reverse Proxy方式
SSO Agent方式
Dr.Sum / WebBureau / WordPress / desknet’s
その他Webサービス

教育機関向けSP
CampusPlan / GAKUEN EX / Campusmate / wingnet web / Z!Stream

JSON Web トークン Zendesk

多要素認証

不正アクセスを防止する。

安全なアクセスを確保する多要素認証。

「パスワード」だけでログインする方法は安全ではありません。SeciossLinkは1度切りの使い捨てパスワードである「ワンタイムパスワード(OTP)」やクライアント証明書を利用した認証方式を標準で提供しています。

認証方式は「ID/パスワード」のほか、ワンタイムパスワード、クライアント証明書認証などを組み合わせることで、多段階の認証を求めるように設定することができます。さらに、「アクセス制限」機能との組み合わせでは、社内アクセスは「ID/パスワード」のみ、社外アクセスは「ID/パスワード+OTP」、クライアント証明書が導入されているデバイスからのみアクセスを許可する、など様々なセキュリティ要件に対応できるように作られています。

種別 認証方式
標準提供

ID/パスワード

ワンタイムパスワード(OTspanアプリも提供)

クライアント証明書認証

FIDO認証

統合Windows認証(デスクトップSSO)

QRコード認証 ※QRコードは(株)デンソーウェーブの登録商標です。

他社製品との
連携

イメージ認証
(PassLogic/SecureMatrix)

指紋などの生体認証

アクセス制御

セキュリティを高める。

高度なセキュリティ要件にも対応可能なアクセス制御機能。

社内アクセスのみ許可する、社外アクセスは特定のユーザのみ許可する、重要なシステムへのアクセスは管理職のみ許可する、など柔軟なルール設定が可能な「アクセス制御機能」を標準で提供しています。

企業によってセキュリティ要件は様々です。業務時間外はアクセスできないようにしてほしい、コミュニケーションサービスは全員利用できるが、財務会計システムには管理部だけ利用させる、営業支援システムは営業部メンバーだけアクセス可とする・・・このような複雑なセキュリティ要件にもSeciossLinkの「アクセス制御機能」は柔軟に対応することができます。

機能 説明
IP アドレス
制限
特定のIPアドレスからのみアクセスを可能にします。

社内アクセスのみ許可する、などの要件で利用します。

時間帯制限 曜日、時間帯でアクセスを制御することができます。

業務時間外は利用させない、などの要件で利用します。

ユーザ・
グループ制御
特定のユーザ、グループのみアクセスを許可することができます。

あるシステムは特定グループのみ利用許可する、などの要件で利用します。

詳しい機能を見る

統合ID管理機能

社内ネットワークにある「Active Directory」や「OpenLDAP」、「Database」にもID情報をプロビジョニングすることができる「統合ID管理機能」も備えています。

Active Directory連携

SeciossLinkとActive Directoryを連携すると、今まで通りアカウント管理はADで行う運用を変更することなく、各システムにシームレスに情報を同期することができるようになります。ADの情報はSeciossLinkから定期的に情報を取得(差分同期)しますので、AD側にモジュールを導入する必要もありません。
※ネットワーク設定は必要
ID同期に加えて認証をADで行うこともできますので、ADを中心にクラウドサービスとID連携・認証連携を行うことも可能です。

SSOポータル

連携しているサービスを1つの画面に表示する「SSOポータル」画面を利用すれば、全てのサービスへログイン済みとして遷移することができます。また管理者によるお知らせなどのメッセージを表示させることもできます。

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone