特徴的な機能
IDプロビジョニング
ID情報を自動的にクラウドへ。
システム管理者の手間を大幅に削減することができます!
アカウント作成、削除など手間がかかる作業を完全自動化。
操作間違いや退職者アカウントの削除忘れなどのリスクも減らせます。
SeciossLinkのIDプロビジョニング機能を利用すると、様々なクラウドサービスに対して、ID(アカウント)情報、グループ情報を伝達(プロビジョニング)することができるようになります。また、サービスによっては、ロール情報やライセンス情報など、必要となる様々な情報をプロビジョニングすることができます。
【IDプロビジョニング対象サービス】
| サービス対象 | プロビジョニング内容 |
|---|---|
| G Suite | ユーザ情報
グループ情報(ML) 組織情報 ライセンス情報 マルチドメイン対応 |
| Office365 | ユーザ情報
グループ情報(配布グループ、セキュリティグループ) ライセンス情報 POP/IMAP/ActiveSyncなどのON/OFF設定 予定表の共有設定(有効/無効) 階層型アドレス帳設定 マルチドメイン対応 |
| cybozu.com | ユーザ情報
グループ情報 利用サービス情報 |
| LINE WORKS | ユーザ情報
グループ情報 |
| Salesforce | ユーザ情報
利用サービス情報 |
| Amazon Web Services | ユーザ情報
IAM/ AWS Directory Serviceへの同期が可能 |
| Box | ユーザ情報
グループ情報 |
| Dropbox | ユーザ情報 |
| Evernote | ユーザ情報 |
| Adobe Creative Cloud | ユーザ情報
グループ情報 |
| Slack | ユーザ情報
グループ情報 |
| Zendesk | ユーザ情報
グループ情報 |
| HotProfile | ユーザ情報
グループ情報 |
| eセールスマネージャー | ユーザ情報
グループ情報 |
シングルサインオン(SSO)
あらゆるサービスをつなぐ。
必要なのは、ひとつのID、ひとつのパスワード。
SAMLやOpneID Connect、代理認証や独自に開発したSSO Agentなど、SeciossLinkにはあらゆるサービスをつなぐ機能があります。
G SuiteやOffice365などのSAMLをサポートするサービスへのシングルサインオンはもちろん、社内システム(オンプレミス)やSAML未対応サービスへのシングルサインオンが可能です。
| SSO方式 | 連携先サービス |
|---|---|
| SAML連携 | G Suite / Office365 / cybozu.com / LINE WORKS / Salesforce / Box / Dropbox / AWS / Evernote / Adobe CC / Slack / eセールスマネージャー / Microsoft Dynamics CRM / Freek Drive / GitHub / moconavi / WebEX / Fileforce その他 SAML対応 教育機関向けSP |
| 代理認証 Reverse Proxy方式 SSO Agent方式 |
Dr.Sum / WebBureau / WordPress / desknet’s その他Webサービス 教育機関向けSP |
| JSON Web トークン | Zendesk |
多要素認証
不正アクセスを防止する。
安全なアクセスを確保する多要素認証。
「パスワード」だけでログインする方法は安全ではありません。SeciossLinkは1度切りの使い捨てパスワードである「ワンタイムパスワード(OTP)」やクライアント証明書を利用した認証方式を標準で提供しています。
認証方式は「ID/パスワード」のほか、ワンタイムパスワード、クライアント証明書認証などを組み合わせることで、多段階の認証を求めるように設定することができます。さらに、「アクセス制限」機能との組み合わせでは、社内アクセスは「ID/パスワード」のみ、社外アクセスは「ID/パスワード+OTP」、クライアント証明書が導入されているデバイスからのみアクセスを許可する、など様々なセキュリティ要件に対応できるように作られています。
| 種別 | 認証方式 |
|---|---|
| 標準提供 |
ID/パスワード ワンタイムパスワード(OTspanアプリも提供) クライアント証明書認証 FIDO認証 統合Windows認証(デスクトップSSO) QRコード認証 ※QRコードは(株)デンソーウェーブの登録商標です。 |
| 他社製品との 連携 |
イメージ認証 指紋などの生体認証 |
アクセス制御
セキュリティを高める。
高度なセキュリティ要件にも対応可能なアクセス制御機能。
社内アクセスのみ許可する、社外アクセスは特定のユーザのみ許可する、重要なシステムへのアクセスは管理職のみ許可する、など柔軟なルール設定が可能な「アクセス制御機能」を標準で提供しています。
企業によってセキュリティ要件は様々です。業務時間外はアクセスできないようにしてほしい、コミュニケーションサービスは全員利用できるが、財務会計システムには管理部だけ利用させる、営業支援システムは営業部メンバーだけアクセス可とする・・・このような複雑なセキュリティ要件にもSeciossLinkの「アクセス制御機能」は柔軟に対応することができます。
| 機能 | 説明 |
|---|---|
| IP アドレス 制限 |
特定のIPアドレスからのみアクセスを可能にします。
社内アクセスのみ許可する、などの要件で利用します。 |
| 時間帯制限 | 曜日、時間帯でアクセスを制御することができます。
業務時間外は利用させない、などの要件で利用します。 |
| ユーザ・ グループ制御 |
特定のユーザ、グループのみアクセスを許可することができます。
あるシステムは特定グループのみ利用許可する、などの要件で利用します。 |
詳しい機能を見る
統合ID管理機能
社内ネットワークにある「Active Directory」や「OpenLDAP」、「Database」にもID情報をプロビジョニングすることができる「統合ID管理機能」も備えています。
Active Directory連携
SeciossLinkとActive Directoryを連携すると、今まで通りアカウント管理はADで行う運用を変更することなく、各システムにシームレスに情報を同期することができるようになります。ADの情報はSeciossLinkから定期的に情報を取得(差分同期)しますので、AD側にモジュールを導入する必要もありません。
※ネットワーク設定は必要
ID同期に加えて認証をADで行うこともできますので、ADを中心にクラウドサービスとID連携・認証連携を行うことも可能です。
SSOポータル
連携しているサービスを1つの画面に表示する「SSOポータル」画面を利用すれば、全てのサービスへログイン済みとして遷移することができます。また管理者によるお知らせなどのメッセージを表示させることもできます。
ID管理と認証を一元管理可能なSaaS型サービス
お問い合わせ
お気軽にお問い合わせください。
- 03-6877-5217
- 平日 AM10:00〜PM6:00