Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ID Federationサービスロゴ

ID Federation

1) Ping Identity社の国内No.1パートナー

Fortune100の60%以上が採用している世界的リーダーのPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供

2) ゼロ・トラスト対応やテレワークのセキュリティ強化

社内LANとインターネット上の複数のSaaSやWebサーバーの認証を統合しシングルサインオンが可能。
また、複数のActiveDirectoryやAzureADと連携したユーザー管理が可能。

3) 生体認証など多要素認証によるセキュリティ強化

FIDO2対応の生体認証や証明書認証、スマートフォンアプリによる認証など豊富な多要素認証によるセキュリティ強化が可能

お問い合わせ/お申し込み

0120-106107

受付時間 9:30~17:00
(土日祝日を除く)

サービス概要
特長/メリット
活用事例

ID Federationは、Webアプリケーション(SaaS/オンプレミス)を利用する際の、シングルサインオン・多要素認証などを提供するクラウドサービスおよびソフトウェア製品による認証ソリューションです。
お客さまのご要件に応じて総合的な認証ソリューションをご提供します。

クラウドサービス/ソフトウェア製品

【クラウドサービス】

  • シングルサインオン、アクセス制御
  • 生体認証など多要素認証(MFA)

【クラウドサービスおよびAPI】

  • コンシューマー向けWebサービスの認証(アプリケーション開発者向け)

【ソフトウェア製品】

  • シングルサインオン、アクセス制御
  • アクセスセキュリティ

ソリューション

■SaaS利用時のセキュリティ強化/利便性向上

  • インターネット上の複数のSaaSやWebサーバーの認証のシングルサインオン
  • Windowsログインと複数のSaaSの認証のシングルサインオン

■ゼロ・トラストのセキュリティ強化/利便性向上

  • 社内LAN上とインターネット上のWebサーバー/SaaSのシングルサインオン
  • ActiveDirectoryやAzureADで行なっているユーザー管理を利用して、複数のSaaSやWebサーバーのシングルサインオン
  • 認証業界で世界的リーダーのPing Identity社のソフトウェア製品を利用し、シングルサインオンサーバの構築

■テレワークなどの認証のセキュリティ強化

  • 生体認証など多要素認証(MFA)

■コンシューマー向けWebサービスのセキュリティ強化

  • Webサービスの認証機能
  • Webサービスの認証を生体認証でパスワードレス化

■アプリケーションやAPIのアクセスセキュリティ強化

  • アプリケーションやAPIのアクセス制御
機能 ID Federation ベーシック ID Federation カスタマイズ
シングルサインオン
(SAML)
ID Federationにログインすると、各アプリに対しシングルサインオンを行う機能を提供(SAML対応アプリ)
シングルサインオン
(SAML以外)
提供なし ID Federationにログインすると、各アプリに対しシングルサインオンを行う機能を提供(WS-Federation、OAuth、OpenIDconnect、プロトコル未対応アプリ)
シングルサインオン
ポータル
ユーザーが利用可能なアプリケーションが表示されるポータルを提供 提供なし
認証 リスク判定(時間やIPアドレスなどにより認証を振り分ける機能)と、リスクに応じた認証方式を提供 左記に加えて、アプリケーション単位の認証使い分けなど、より複雑な認証ポリシー設定が可能
ID管理 管理者ポータルを用いて、ユーザーやグループの管理を行う 要件により提供有無が分かれます。
要件によっては、お客さまディレクトリでIDを管理し、ID FederationでIDを管理しないケースがあり、その場合は管理ポータル含め本機能は提供しません。
ログ管理 ユーザーおよび管理者の利用履歴をログを月単位のCSVでダウンロード
管理者向けポータル 認証要素やパスワードポリシー、IDライフサイクルなどの設定
AD連携
(ADFS認証)
お客さまActive Directory・ADFSと連携することで、ADFS認証を実現
AD連携
(複数ディレクトリ、ADFS無し環境)
提供なし 多様なディレクトリ環境との連携を可能にするアダプタ機能
アカウントSync
(SCIM連携)
外部のIDマネジメント製品との連携インターフェースとして、SCIMプロトコルをサポートしたAPI機能を提供 要件により提供有無が分かれます。
要件によっては、IDFederationでIDを管理しないケースがあり、その場合はAPI連携はいたしません。
VPN接続 お客さまの利用するVPN(Arcstar UniversalOne回線)とID Federationを接続
アプリケーション追加 基本メニューのNTT Comアプリケーション以外は、アプリ数に応じた追加料金が必要です 接続アプリケーション数の上限がなくなるメニュー(アプリフリー)ライセンスの提供が可能です。
多要素認証 多要素認証として、スワイプ認証、機体認証、証明書認証、TOTP認証、メールOTP認証機能、生体認証を選択可能 スワイプ認証、証明書認証、生体認証については差分なし。
機体認証、TOTP認証、メールOTP認証については要件により提供有無が分かれる場合があります。
Point 1
Ping Identity社の国内No.1パートナー

Fortune100の60%以上が採用し、ガートナーがアクセス管理のマジック・クアドラントのリーダーと認定したPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供

Point 2
ゼロ・トラスト対応やテレワークのセキュリティ強化
  • 社内LANとインターネット上の複数のSaaSやWebサーバーの認証を統合しシングルサインオンが可能。
  • 複数のActiveDirectoryやAzureADと連携したユーザー管理が可能。
    ID Federation カスタマイズ

Point 3
生体認証など多要素認証によるセキュリティ強化
  • FIDO2対応の生体認証
  • 証明書認証
  • スマートフォンアプリによる認証
  • メールワンタイムパスワード認証 など
    ID Federation 生体認証 PingID
Case 1
SaaSアプリ認証時のアクセス管理とセキュリティを強化
課題
SaaSアプリは、ID・パスワードが分かればどこからでも誰でも企業の重要情報にアクセスできるため、アクセスする際の条件で認証セキュリティを強化したい。
ソリューション
いつ・どこから・どんな端末によるアクセスなのか、といった条件により脅威リスクを判定し、リスクが高い場合は認証要素を追加して多要素認証ができます。これにより、悪意のある第三者からの不正アクセスをブロックします。

Case 2
グループ会社やM&A企業を含む、全社システムの認証基盤を統合
課題
海外展開や業務提携先の増加により、ID管理が煩雑化している。

●運用コスト増大・ガバナンスの低下
拠点・業務提携先ごとにディレクトリが異なり、システム認証の運用コストが増大。
認証ポリシーも拠点毎に異なるため統制が利かない。

●システム増加に伴う生産性の低下
企業連携のためシステムが増加したが、認証基盤が未整備。
システム毎にID・パスワードが異なり、業務の生産性を下げている。

ソリューション
各拠点のディレクトリ・システムを束ねて、認証基盤を統合できます。

●拡張性の高い認証基盤で一元管理
運用方針の異なるディレクトリ・システムの認証をID Federationで統合し、運用コストを最適化。
アクセスセキュリティのガバナンスを向上。

●利便性を高めて生産性の向上に貢献
システムの認証一元化でID・パスワードの運用が1つになり利便性が向上、生産性の向上に寄与。


Case 3
インターネット経由でセキュアにアクセスできる環境を実現
課題
販売代理店・パートナー企業に閉域網でセキュアなネットワークからシングルサインオンさせたい。

●セキュリティとコストのバランス
販売代理店・パートナー企業の拠点ごとに閉域網を整備するのはコスト面で難しい。
大幅なコスト増は避けたいが、セキュリティは担保したい。

●利便性を高めたい
精算・販売・在庫管理など、複数のシステムが存在している。
利用者はそれぞれのID・パスワードを運用しているため利便性が低い。

ソリューション
閉域網のゲートウェイ経由で、セキュアにシングルサインオンを実現できます。

●本社ネットワークに接続するゲートウェイを活用
拠点からインターネット経由で閉域網へアクセスするために「ゲートウェイ機能」を活用。
コストを抑えてセキュリティ強化を実現。

●シングルサインオンで利便性を向上
システムの認証基盤統一で1つのID・パスワードでログインできるため、利便性の向上が可能。


Case 4
ECサイトの会員管理を一元化し、マーケティングを強化
課題
会員サイトのID情報を有効活用できていない。

●ID情報をサイト毎に管理
会員向けに自社で展開している会員サイトが複数存在している。
ID情報が連携できていないため、マーケティングに活用できていない。

●サイト利用率の低下・会員登録の離脱
利便性の向上のためシングルサインオンやSNS認証を導入したい。
ID基盤がサイトごとに独立しているため、対応が難しい。

ソリューション
サイト運営はそのままに、ID基盤を統一できます。

●ID情報の一元管理・マーケティング活用
ID情報をID Federationで一元管理することで、デジタルマーケティングに活用可能に。

●サイト利用率・会員登録率の向上
ID基盤を統一することで、サイト間でのシングルサインオンやSNS認証を実現。
会員がアクセスする際の利便性を向上し、サイト利用率アップに貢献。


 

ご契約前に無料トライアルも可能です。
ぜひご活用ください。

このページのトップへ