JP
ID Federation
1) Ping Identity社の国内No.1パートナー
Fortune100の60%以上が採用している世界的リーダーのPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供
2) 柔軟性の高いIDaaSでゼロトラストに対応
SaaSとオンプレミスのWebアプリケーションの認証を統合しシングルサインオンや多要素認証によるセキュリティ強化が可能。
3) 生体認証など多要素認証によるセキュリティ強化
FIDO2対応の生体認証や証明書認証、スマートフォンアプリによる認証など豊富な多要素認証によるセキュリティ強化が可能
お問い合わせ/お申し込み
0120-106107
受付時間 9:30~17:00
(土日祝日を除く)
ID Federationは、Webアプリケーション(SaaS/オンプレミス)を利用する際の、シングルサインオン・多要素認証などを提供するクラウドサービスおよびソフトウェア製品による認証ソリューションです。
お客さまのご要件に応じて最適なソリューションをご提案しますので、お気軽にお問い合わせください。
ID Federationの特長/メリット
Ping Identity社の国内No.1パートナー
柔軟性の高いIDaaSでゼロトラストに対応
生体認証など多要素認証によるセキュリティ強化
クラウドサービス/ソフトウェア製品
【クラウドサービス】
- シングルサインオン、アクセス制御
- 生体認証など多要素認証(MFA)
【クラウドサービスおよびAPI】
- コンシューマー向けWebサービスの認証(アプリケーション開発者向け)
【ソフトウェア製品】
- シングルサインオン、アクセス制御
- アクセス制御(認可)
ソリューション
■SaaS利用時のセキュリティ強化/利便性向上
- SaaSのシングルサインオンや多要素認証を安価に短期導入可能なクラウドサービス
■ゼロトラストのセキュリティ強化/利便性向上
- 複数のActive Directoryでのユーザー管理や、SaaSとオンプレミスの混在する複雑なシステム環境の認証基盤のクラウドサービス
- ソフトウェア製品を使用した短期間での認証基盤の構築
PingFederate(シングルサインオン)
PingAccess(アクセス制御/認可)
■テレワークなど多要素認証によるセキュリティ強化
- パスワードレスの生体認証のクラウドサービス
- PingFederateと連携した多要素認証(MFA)のクラウドサービス
■コンシューマー向けWebサービスのセキュリティ強化
- Webサービスの認証機能
- Webサービスの認証を生体認証でパスワードレス化
■アプリケーションやAPIのアクセスセキュリティ強化
- アプリケーションやAPIのアクセス制御(認可)
| 機能 | ID Federation ベーシック | ID Federation カスタマイズ |
|---|---|---|
| シングルサインオン (SAML) |
ID Federationにログインすると、各アプリに対しシングルサインオンを行う機能を提供(SAML対応アプリ) | |
| シングルサインオン (SAML以外) |
提供なし | ID Federationにログインすると、各アプリに対しシングルサインオンを行う機能を提供(WS-Federation、OAuth、OpenIDconnect、プロトコル未対応アプリ) |
| シングルサインオン ポータル |
ユーザーが利用可能なアプリケーションが表示されるポータルを提供 | 提供なし |
| 認証 | リスク判定(時間やIPアドレスなどにより認証を振り分ける機能)と、リスクに応じた認証方式を提供 | 左記に加えて、アプリケーション単位の認証使い分けなど、より複雑な認証ポリシー設定が可能 |
| ID管理 | 管理者ポータルを用いて、ユーザーやグループの管理を行う | 要件により提供有無が分かれます。 要件によっては、お客さまディレクトリでIDを管理し、ID FederationでIDを管理しないケースがあり、その場合は管理ポータル含め本機能は提供しません。 |
| ログ管理 | ユーザーおよび管理者の利用履歴をログを月単位のCSVでダウンロード | |
| 管理者向けポータル | 認証要素やパスワードポリシー、IDライフサイクルなどの設定 | |
| AD連携 (ADFS認証) |
お客さまActive Directory・ADFSと連携することで、ADFS認証を実現 | |
| AD連携 (複数ディレクトリ、ADFS無し環境) |
提供なし | 多様なディレクトリ環境との連携を可能にするアダプタ機能 |
| アカウントSync (SCIM連携) |
外部のIDマネジメント製品との連携インターフェースとして、SCIMプロトコルをサポートしたAPI機能を提供 | 要件により提供有無が分かれます。 要件によっては、ID FederationでIDを管理しないケースがあり、その場合はAPI連携はいたしません。 |
| VPN接続 | お客さまの利用するVPN(Arcstar UniversalOne回線)とID Federationを接続 | |
| アプリケーション追加 | 接続アプリケーション数に応じた追加料金が必要です。 | 接続アプリケーション数の上限がなくなるメニュー(アプリフリー)ライセンスの提供が可能です。 |
| 多要素認証 | 第2認証として、以下を選択できます。
|
PingID、証明書認証、生体認証については差分なし。 TOTP認証、メールOTP認証については要件により提供有無が分かれる場合があります。 |
Point 1
Ping Identity社の国内No.1パートナー
Fortune100の60%以上が採用し、ガートナーがアクセス管理のマジック・クアドラントのリーダーと認定したPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供
- IAMベンダーの世界大手であるPing Identity社のシングルサインオンの機能とNTTComのクラウド基盤や独自で開発した管理機能などをワンセットで提供。
- 柔軟性が高く、日本企業にFitするIDaaSを提供。
- Ping Identity社のソフトウェアやクラウドサービスのライセンスを提供。
- シングルサインオン、アクセス制御のソフトウェア製品
PingFederate - 多要素認証(MFA)のクラウドサービス
PingID - アクセス制御(認可)のソフトウェア製品
PingAccess - 従業員向けシングルサインオン、アクセス制御、多要素認証のクラウドサービス
PingOne for Enterprise - コンシューマー向けWebサービスの認証機能のAPIとクラウドサービス
PingOne for Customers
- シングルサインオン、アクセス制御のソフトウェア製品
Point 2
柔軟性の高いIDaaSでゼロトラストに対応
- SaaSとオンプレミスのWebアプリケーションの認証を統合しシングルサインオンが可能。また、複数のActive DirectoryやAzure Active Directoryと連携したユーザー管理が可能であり、複雑なシステム環境における認証基盤をクラウドサービスで提供可能
ID Federation カスタマイズ - 認証基盤の構築をソフトウェア製品などで効率的に行うことが可能
- アプリとの接続が容易なシングルサインオンサーバーの構築
PingFederate - Webアプリケーションへのアクセス制御(認可)
PingAccess - 多要素認証によるセキュリティ強化
PingID
- アプリとの接続が容易なシングルサインオンサーバーの構築
Point 3
生体認証など多要素認証によるセキュリティ強化
- 多要素認証は、マルチデバイスに対応しており、クライアント環境に合わせて認証方法を選択可能です。
- FIDO2生体認証(Windows Hello、Face ID/Touch ID、Android指紋/顔認証)
- USB型FIDO認証器
- セキュリティキー
- ワンタイムパスワード認証(メール、SMS、音声、PCアプリ、TOTP)
- スマートフォンアプリ認証(生体認証、スワイプなど)
- Sign in with Apple
- 秘密の質問 など
- SAML連携などで、Webアプリケーションを多要素認証に対応することが可能です。
関連サービス
