JP
ID Federation
1) Ping Identity社の国内No.1パートナー
Fortune100の60%以上が採用している世界的リーダーのPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供
2) ゼロ・トラスト対応やテレワークのセキュリティ強化
社内LANとインターネット上の複数のSaaSやWebサーバーの認証を統合しシングルサインオンが可能。
また、複数のActiveDirectoryやAzureADと連携したユーザー管理が可能。
3) 生体認証など多要素認証によるセキュリティ強化
FIDO2対応の生体認証や証明書認証、スマートフォンアプリによる認証など豊富な多要素認証によるセキュリティ強化が可能
お問い合わせ/お申し込み
0120-106107
受付時間 9:30~17:00
(土日祝日を除く)
ID Federationは、Webアプリケーション(SaaS/オンプレミス)を利用する際の、シングルサインオン・多要素認証などを提供するクラウドサービスおよびソフトウェア製品による認証ソリューションです。
お客さまのご要件に応じて総合的な認証ソリューションをご提供します。
クラウドサービス/ソフトウェア製品
【クラウドサービス】
- シングルサインオン、アクセス制御
- 生体認証など多要素認証(MFA)
【クラウドサービスおよびAPI】
- コンシューマー向けWebサービスの認証(アプリケーション開発者向け)
【ソフトウェア製品】
- シングルサインオン、アクセス制御
- アクセスセキュリティ
ソリューション
■SaaS利用時のセキュリティ強化/利便性向上
- インターネット上の複数のSaaSやWebサーバーの認証のシングルサインオン
- Windowsログインと複数のSaaSの認証のシングルサインオン
■ゼロ・トラストのセキュリティ強化/利便性向上
- 社内LAN上とインターネット上のWebサーバー/SaaSのシングルサインオン
- ActiveDirectoryやAzureADで行なっているユーザー管理を利用して、複数のSaaSやWebサーバーのシングルサインオン
- 認証業界で世界的リーダーのPing Identity社のソフトウェア製品を利用し、シングルサインオンサーバの構築
■テレワークなどの認証のセキュリティ強化
- 生体認証など多要素認証(MFA)
■コンシューマー向けWebサービスのセキュリティ強化
- Webサービスの認証機能
- Webサービスの認証を生体認証でパスワードレス化
■アプリケーションやAPIのアクセスセキュリティ強化
- アプリケーションやAPIのアクセス制御
| 機能 | ID Federation ベーシック | ID Federation カスタマイズ |
|---|---|---|
| シングルサインオン (SAML) |
ID Federationにログインすると、各アプリに対しシングルサインオンを行う機能を提供(SAML対応アプリ) | |
| シングルサインオン (SAML以外) |
提供なし | ID Federationにログインすると、各アプリに対しシングルサインオンを行う機能を提供(WS-Federation、OAuth、OpenIDconnect、プロトコル未対応アプリ) |
| シングルサインオン ポータル |
ユーザーが利用可能なアプリケーションが表示されるポータルを提供 | 提供なし |
| 認証 | リスク判定(時間やIPアドレスなどにより認証を振り分ける機能)と、リスクに応じた認証方式を提供 | 左記に加えて、アプリケーション単位の認証使い分けなど、より複雑な認証ポリシー設定が可能 |
| ID管理 | 管理者ポータルを用いて、ユーザーやグループの管理を行う | 要件により提供有無が分かれます。 要件によっては、お客さまディレクトリでIDを管理し、ID FederationでIDを管理しないケースがあり、その場合は管理ポータル含め本機能は提供しません。 |
| ログ管理 | ユーザーおよび管理者の利用履歴をログを月単位のCSVでダウンロード | |
| 管理者向けポータル | 認証要素やパスワードポリシー、IDライフサイクルなどの設定 | |
| AD連携 (ADFS認証) |
お客さまActive Directory・ADFSと連携することで、ADFS認証を実現 | |
| AD連携 (複数ディレクトリ、ADFS無し環境) |
提供なし | 多様なディレクトリ環境との連携を可能にするアダプタ機能 |
| アカウントSync (SCIM連携) |
外部のIDマネジメント製品との連携インターフェースとして、SCIMプロトコルをサポートしたAPI機能を提供 | 要件により提供有無が分かれます。 要件によっては、IDFederationでIDを管理しないケースがあり、その場合はAPI連携はいたしません。 |
| VPN接続 | お客さまの利用するVPN(Arcstar UniversalOne回線)とID Federationを接続 | |
| アプリケーション追加 | 基本メニューのNTT Comアプリケーション以外は、アプリ数に応じた追加料金が必要です | 接続アプリケーション数の上限がなくなるメニュー(アプリフリー)ライセンスの提供が可能です。 |
| 多要素認証 | 多要素認証として、スワイプ認証、機体認証、証明書認証、TOTP認証、メールOTP認証機能、生体認証を選択可能 | スワイプ認証、証明書認証、生体認証については差分なし。 機体認証、TOTP認証、メールOTP認証については要件により提供有無が分かれる場合があります。 |
Point 1
Ping Identity社の国内No.1パートナー
Fortune100の60%以上が採用し、ガートナーがアクセス管理のマジック・クアドラントのリーダーと認定したPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供
- IAMベンダーの世界大手であるPing Identity社のシングルサインオンの機能とNTTComのクラウド基盤や独自で開発した管理機能などをワンセットで提供。
- 柔軟性が高く、日本企業にFitするIDaaSを提供。
- Ping Identity社のソフトウェアやクラウドサービスのライセンスを提供。
Ping Identityソリューション PingFederate PingID PingAccess PingOne for Enterprise PingOne for Customers
Point 2
ゼロ・トラスト対応やテレワークのセキュリティ強化
- 社内LANとインターネット上の複数のSaaSやWebサーバーの認証を統合しシングルサインオンが可能。
- 複数のActiveDirectoryやAzureADと連携したユーザー管理が可能。
ID Federation カスタマイズ
Point 3
生体認証など多要素認証によるセキュリティ強化
- FIDO2対応の生体認証
- 証明書認証
- スマートフォンアプリによる認証
- メールワンタイムパスワード認証 など
ID Federation 生体認証 PingID
関連サービス
