Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
ID Federationサービスロゴ

ID Federation

1) Ping Identity社の国内No.1パートナー

Fortune100の60%以上が採用している世界的リーダーのPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供

2) 柔軟性の高いIDaaSでゼロトラストに対応

SaaSとオンプレミスのWebアプリケーションの認証を統合しシングルサインオンや多要素認証によるセキュリティ強化が可能。

3) 生体認証など多要素認証によるセキュリティ強化

FIDO2対応の生体認証や証明書認証、スマートフォンアプリによる認証など豊富な多要素認証によるセキュリティ強化が可能

お問い合わせ/お申し込み

0120-106107

受付時間 9:30~17:00
(土日祝日を除く)

サービス概要
特長/メリット
活用事例

ID Federationは、Webアプリケーション(SaaS/オンプレミス)を利用する際の、シングルサインオン・多要素認証などを提供するクラウドサービスおよびソフトウェア製品による認証ソリューションです。
お客さまのご要件に応じて最適なソリューションをご提案しますので、お気軽にお問い合わせください。

ID Federationの特長/メリット

Ping Identity

Ping Identity社の国内No.1パートナー

「柔軟性の高いIDaaSでゼロトラストに対応」のイメージ図

柔軟性の高いIDaaSでゼロトラストに対応

「生体認証など多要素認証によるセキュリティ強化」のイメージ図

生体認証など多要素認証によるセキュリティ強化

クラウドサービス/ソフトウェア製品

【クラウドサービス】

  • シングルサインオン、アクセス制御
  • 生体認証など多要素認証(MFA)

【クラウドサービスおよびAPI】

  • コンシューマー向けWebサービスの認証(アプリケーション開発者向け)

【ソフトウェア製品】

  • シングルサインオン、アクセス制御
  • アクセス制御(認可)

ソリューション

■SaaS利用時のセキュリティ強化/利便性向上

  • SaaSのシングルサインオンや多要素認証を安価に短期導入可能なクラウドサービス

■ゼロトラストのセキュリティ強化/利便性向上

  • 複数のActive Directoryでのユーザー管理や、SaaSとオンプレミスの混在する複雑なシステム環境の認証基盤のクラウドサービス
  • ソフトウェア製品を使用した短期間での認証基盤の構築

■テレワークなど多要素認証によるセキュリティ強化

  • パスワードレスの生体認証のクラウドサービス
  • PingFederateと連携した多要素認証(MFA)のクラウドサービス

■コンシューマー向けWebサービスのセキュリティ強化

  • Webサービスの認証機能
  • Webサービスの認証を生体認証でパスワードレス化

■アプリケーションやAPIのアクセスセキュリティ強化

  • アプリケーションやAPIのアクセス制御(認可)
機能 ID Federation ベーシック ID Federation カスタマイズ
シングルサインオン
(SAML)
ID Federationにログインすると、各アプリに対しシングルサインオンを行う機能を提供(SAML対応アプリ)
シングルサインオン
(SAML以外)
提供なし ID Federationにログインすると、各アプリに対しシングルサインオンを行う機能を提供(WS-Federation、OAuth、OpenIDconnect、プロトコル未対応アプリ)
シングルサインオン
ポータル
ユーザーが利用可能なアプリケーションが表示されるポータルを提供 提供なし
認証 リスク判定(時間やIPアドレスなどにより認証を振り分ける機能)と、リスクに応じた認証方式を提供 左記に加えて、アプリケーション単位の認証使い分けなど、より複雑な認証ポリシー設定が可能
ID管理 管理者ポータルを用いて、ユーザーやグループの管理を行う 要件により提供有無が分かれます。
要件によっては、お客さまディレクトリでIDを管理し、ID FederationでIDを管理しないケースがあり、その場合は管理ポータル含め本機能は提供しません。
ログ管理 ユーザーおよび管理者の利用履歴をログを月単位のCSVでダウンロード
管理者向けポータル 認証要素やパスワードポリシー、IDライフサイクルなどの設定
AD連携
(ADFS認証)
お客さまActive Directory・ADFSと連携することで、ADFS認証を実現
AD連携
(複数ディレクトリ、ADFS無し環境)
提供なし 多様なディレクトリ環境との連携を可能にするアダプタ機能
アカウントSync
(SCIM連携)
外部のIDマネジメント製品との連携インターフェースとして、SCIMプロトコルをサポートしたAPI機能を提供 要件により提供有無が分かれます。
要件によっては、ID FederationでIDを管理しないケースがあり、その場合はAPI連携はいたしません。
VPN接続 お客さまの利用するVPN(Arcstar UniversalOne回線)とID Federationを接続
アプリケーション追加 接続アプリケーション数に応じた追加料金が必要です。 接続アプリケーション数の上限がなくなるメニュー(アプリフリー)ライセンスの提供が可能です。
多要素認証 第2認証として、以下を選択できます。
  • PingID
    ‐ モバイルアプリ認証
    (スワイプ、生体認証)
    ‐ FIDO2生体認証
    ‐ デスクトップOTP認証
  • TOTP認証
  • メールOTP認証
  • 証明書認証
PingID、証明書認証、生体認証については差分なし。
TOTP認証、メールOTP認証については要件により提供有無が分かれる場合があります。
Point 1
Ping Identity社の国内No.1パートナー

Fortune100の60%以上が採用し、ガートナーがアクセス管理のマジック・クアドラントのリーダーと認定したPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供

  • IAMベンダーの世界大手であるPing Identity社のシングルサインオンの機能とNTTComのクラウド基盤や独自で開発した管理機能などをワンセットで提供。
  • 柔軟性が高く、日本企業にFitするIDaaSを提供。
  • Ping Identity社のソフトウェアやクラウドサービスのライセンスを提供。
    • シングルサインオン、アクセス制御のソフトウェア製品
      PingFederate
    • 多要素認証(MFA)のクラウドサービス
      PingID
    • アクセス制御(認可)のソフトウェア製品
      PingAccess
    • 従業員向けシングルサインオン、アクセス制御、多要素認証のクラウドサービス
      PingOne for Enterprise
    • コンシューマー向けWebサービスの認証機能のAPIとクラウドサービス
      PingOne for Customers
Point 2
柔軟性の高いIDaaSでゼロトラストに対応
  • SaaSとオンプレミスのWebアプリケーションの認証を統合しシングルサインオンが可能。また、複数のActive DirectoryやAzure Active Directoryと連携したユーザー管理が可能であり、複雑なシステム環境における認証基盤をクラウドサービスで提供可能
    ID Federation カスタマイズ
  • 認証基盤の構築をソフトウェア製品などで効率的に行うことが可能
    • アプリとの接続が容易なシングルサインオンサーバーの構築
      PingFederate
    • Webアプリケーションへのアクセス制御(認可)
      PingAccess
    • 多要素認証によるセキュリティ強化
      PingID

Point 3
生体認証など多要素認証によるセキュリティ強化
  • 多要素認証は、マルチデバイスに対応しており、クライアント環境に合わせて認証方法を選択可能です。
    • FIDO2生体認証(Windows Hello、Face ID/Touch ID、Android指紋/顔認証)
    • USB型FIDO認証器
    • セキュリティキー
    • ワンタイムパスワード認証(メール、SMS、音声、PCアプリ、TOTP)
    • スマートフォンアプリ認証(生体認証、スワイプなど)
    • Sign in with Apple
    • 秘密の質問 など
  • SAML連携などで、Webアプリケーションを多要素認証に対応することが可能です。
Case 1
SaaSアプリ認証時のアクセス管理とセキュリティを強化
課題
SaaSアプリは、ID・パスワードが分かればどこからでも誰でも企業の重要情報にアクセスできるため、アクセスする際の条件で認証セキュリティを強化したい。
ソリューション
いつ・どこから・どんな端末によるアクセスなのか、といった条件により脅威リスクを判定し、リスクが高い場合は認証要素を追加して多要素認証ができます。これにより、悪意のある第三者からの不正アクセスをブロックします。

Case 2
グループ会社やM&A企業を含む、全社システムの認証基盤を統合
課題
海外展開や業務提携先の増加により、ID管理が煩雑化している。

●運用コスト増大・ガバナンスの低下
拠点・業務提携先ごとにディレクトリが異なり、システム認証の運用コストが増大。
認証ポリシーも拠点毎に異なるため統制が利かない。

●システム増加に伴う生産性の低下
企業連携のためシステムが増加したが、認証基盤が未整備。
システム毎にID・パスワードが異なり、業務の生産性を下げている。

ソリューション
各拠点のディレクトリ・システムを束ねて、認証基盤を統合できます。

●拡張性の高い認証基盤で一元管理
運用方針の異なるディレクトリ・システムの認証をID Federationで統合し、運用コストを最適化。
アクセスセキュリティのガバナンスを向上。

●利便性を高めて生産性の向上に貢献
システムの認証一元化でID・パスワードの運用が1つになり利便性が向上、生産性の向上に寄与。


Case 3
インターネット経由でセキュアにアクセスできる環境を実現
課題
販売代理店・パートナー企業に閉域網でセキュアなネットワークからシングルサインオンさせたい。

●セキュリティとコストのバランス
販売代理店・パートナー企業の拠点ごとに閉域網を整備するのはコスト面で難しい。
大幅なコスト増は避けたいが、セキュリティは担保したい。

●利便性を高めたい
精算・販売・在庫管理など、複数のシステムが存在している。
利用者はそれぞれのID・パスワードを運用しているため利便性が低い。

ソリューション
閉域網のゲートウェイ経由で、セキュアにシングルサインオンを実現できます。

●本社ネットワークに接続するゲートウェイを活用
拠点からインターネット経由で閉域網へアクセスするために「ゲートウェイ機能」を活用。
コストを抑えてセキュリティ強化を実現。

●シングルサインオンで利便性を向上
システムの認証基盤統一で1つのID・パスワードでログインできるため、利便性の向上が可能。


Case 4
ECサイトの会員管理を一元化し、マーケティングを強化
課題
会員サイトのID情報を有効活用できていない。

●ID情報をサイト毎に管理
会員向けに自社で展開している会員サイトが複数存在している。
ID情報が連携できていないため、マーケティングに活用できていない。

●サイト利用率の低下・会員登録の離脱
利便性の向上のためシングルサインオンやSNS認証を導入したい。
ID基盤がサイトごとに独立しているため、対応が難しい。

ソリューション
サイト運営はそのままに、ID基盤を統一できます。

●ID情報の一元管理・マーケティング活用
ID情報をID Federationで一元管理することで、デジタルマーケティングに活用可能に。

●サイト利用率・会員登録率の向上
ID基盤を統一することで、サイト間でのシングルサインオンやSNS認証を実現。
会員がアクセスする際の利便性を向上し、サイト利用率アップに貢献。


 

ご契約前に無料トライアルも可能です。
ぜひご活用ください。

このページのトップへ