Select Language : English 日本語
Global Site : NTT Ltd.
file

ID Federation

ベーシック

ID Federation ベーシックは、インターネット上の複数のSaaSの認証をシングルサインオンで統合し、多要素認証やIPアドレス制限などでセキュリティを強化することが可能なクラウドサービスです。
クラウドサービスなので安価に、短期間で安心安全を確保できます。

ID Federation ベーシックの概要図ID Federation ベーシックの概要図
SaaS利用時のセキュリティの課題
 
ID Federationで解決!
SaaSアプリケーションはインターネット上に公開されているため、どこからでもアクセスできてしまう
IPアドレス
制限
許可したIPアドレス以外のアクセスを禁止、または、多要素認証必須にするなどの制御が可能
社外からもSaaSにアクセスさせたいが、私用端末やネットカフェからのアクセスにより情報漏えいが発生する懸念がある
端末制限会社貸与端末などのクライアント証明書を設定した端末からのみアクセス可能
ID・パスワードが流出した場合、悪意ある第三者がログインできてしまう
多要素認証ID・パスワード認証に加え、ワンタイムパスワード認証、スワイプ認証、生体認証などでセキュリティ強化が可能
何かあったときや監査の際に、誰がいつどこからアクセスしたかを確認する必要がある
アクセス
ログ
利用者がいつどこからアクセスしたかをアクセスログで確認できます
※ 5年保管
SaaS利用時のセキュリティの課題
SaaSアプリケーションはインターネット上に公開されているため、どこからでもアクセスできてしまう
ID Federationで解決!
IPアドレス制限許可したIPアドレス以外のアクセスを禁止、または、多要素認証必須にするなどの制御が可能

SaaS利用時のセキュリティの課題
社外からもSaaSにアクセスさせたいが、私用端末やネットカフェからのアクセスにより情報漏えいが発生する懸念がある
ID Federationで解決!
端末制限会社貸与端末などのクライアント証明書を設定した端末からのみアクセス可能

SaaS利用時のセキュリティの課題
ID・パスワードが流出した場合、悪意ある第三者がログインできてしまう
ID Federationで解決!
多要素認証ID・パスワード認証に加え、ワンタイムパスワード認証、スワイプ認証、生体認証などでセキュリティ強化が可能

SaaS利用時のセキュリティの課題
何かあったときや監査の際に、誰がいつどこからアクセスしたかを確認する必要がある
ID Federationで解決!
アクセスログ利用者がいつどこからアクセスしたかをアクセスログで確認できます
※ 5年保管

機能

■IPアドレス制限などのリスクベース認証


以下のようにアクセス環境に応じてリスクを判断しセキュリティ強化が可能です。

  • 社内LANなどの許可されたIPアドレス以外からのアクセスをブロックまたは多要素認証の追加
  • 勤務時間外のアクセスをブロックまたは多要素認証の追加
IPアドレス制限などのリスクベース認証の概要図IPアドレス制限などのリスクベース認証の概要図

■多要素認証(MFA)


第2認証において、以下の認証方式をグループ毎に設定可能です。

・ワンタイムパスワード認証
ユーザーのメールアドレス宛に認証の都度送信されるワンタイムパスワードを入力することで認証するメールワンタイムパスワード認証と、ユーザーが所持するTOTPスマートフォンアプリ(Google認証システムなど)に表示されるワンタイムパスワードを入力することで認証するTOTP認証が可能です。

ワンタイムパスワード認証イメージ


・PingID
以下のPingID認証方式で認証します。

  • モバイルアプリ認証(スワイプ、生体認証)
    ユーザーが所持するスマートフォンにPingIDアプリをインストールしていただき、認証時にスマートフォンアプリにおいて、スワイプもしくは生体認証(スマートフォン搭載の指紋認証や顔認証)で認証します。
  • FIDO2生体認証
    ユーザーが所持するFIDO2対応の端末(PCおよびスマートフォン)のWebブラウザーを介して、端末搭載のFIDO2生体認証機能を利用して認証します。
  • デスクトップOTP認証
    ユーザーが所持するPCにPingIDアプリをインストールし、認証時にPingIDアプリに表示されるワンタイムパスワードを認証画面に入力することで認証します。
PingID認証方式イメージ


・クライアント証明書認証
会社貸与端末など、クライアント証明書を設定した端末からのみアクセス可能です。

端末認証イメージ

また、ID Federation 生体認証と連携することで、第1認証で生体認証などによるパスワードレス化が可能です。

■シングルサインオン・アクセス制御


複数のアプリケーションをご利用の場合は、シングルサインオンが便利です。利用者は1つのIDとパスワードで、連携するすべてのアプリケーションにログインできます。

管理者は、利用者の属性(部署、M&A企業、パートナーなど)に応じて、アプリケーションへのアクセス許可/禁止を管理者コントロールパネルで簡単に制御できます。

端末認証イメージ

■統合Windows認証


お客さまのActive DirectoryおよびAD FSと連携することにより、Windowsログオンのみでシングルサインオンが可能です。

統合Windows認証イメージ統合Windows認証イメージ

■ID管理


ID登録は、GUI、CSV、APIの3つの方法で登録可能です。
APIはSCIMに対応しており、貴社のIDマネジメント製品と連携可能です。

ユーザーグループを作成し、利用するWebアプリケーションや多要素認証の認証方式をグループ毎に設定可能です。

■ログ管理


ユーザーおよび管理者の利用履歴のログを月単位のCSVでダウンロード可能です。(5年間保持)


ID Federation カスタマイズとの機能比較

機能 ID Federation ベーシック ID Federation カスタマイズ
シングルサインオン
(SAML)
ID Federationにログインすると、各アプリに対しシングルサインオンを行う機能を提供(SAML対応アプリ)
シングルサインオン
(SAML以外)
提供なし ID Federationにログインすると、各アプリに対しシングルサインオンを行う機能を提供(WS-Federation、OAuth、OpenIDconnect、プロトコル未対応アプリ)
シングルサインオン
ポータル
ユーザーが利用可能なアプリケーションが表示されるポータルを提供 提供なし
認証 リスク判定(時間やIPアドレスなどにより認証を振り分ける機能)と、リスクに応じた認証方式を提供 左記に加えて、アプリケーション単位の認証使い分けなど、より複雑な認証ポリシー設定が可能
ID管理 管理者ポータルを用いて、ユーザーやグループの管理を行う 要件により提供有無が分かれます。
要件によっては、お客さまディレクトリでIDを管理し、ID FederationでIDを管理しないケースがあり、その場合は管理ポータル含め本機能は提供しません。
ログ管理 ユーザーおよび管理者の利用履歴をログを月単位のCSVでダウンロード
管理者向けポータル 認証要素やパスワードポリシー、IDライフサイクルなどの設定
AD連携
(ADFS認証)
お客さまActive Directory・ADFSと連携することで、ADFS認証を実現
AD連携
(複数ディレクトリ、ADFS無し環境)
提供なし 多様なディレクトリ環境との連携を可能にするアダプタ機能
アカウントSync
(SCIM連携)
外部のIDマネジメント製品との連携インターフェースとして、SCIMプロトコルをサポートしたAPI機能を提供 要件により提供有無が分かれます。
要件によっては、ID FederationでIDを管理しないケースがあり、その場合はAPI連携はいたしません。
VPN接続 お客さまの利用するVPN(Arcstar UniversalOne回線)とID Federationを接続
アプリケーション追加 接続アプリケーション数に応じた追加料金が必要です。 接続アプリケーション数の上限がなくなるメニュー(アプリフリー)ライセンスの提供が可能です。
多要素認証 第2認証として、以下を選択できます。
  • PingID
    ‐ モバイルアプリ認証
    (スワイプ、生体認証)
    ‐ FIDO2生体認証
    ‐ デスクトップOTP認証
  • TOTP認証
  • メールOTP認証
  • 証明書認証
PingID、証明書認証、生体認証については差分なし。
TOTP認証、メールOTP認証については要件により提供有無が分かれる場合があります。

SaaSとの連携

1,800以上のSaaSとの接続実績があり、さまざまなクラウドサービスと連携できます。

お客さまの課題

・社内以外からのアクセスについては二要素認証でセキュリティを強化したい

・二要素認証は、会社のセキュリティポリシーに合ったものを選択したい

ID Federationで解決!

・リスクベース認証機能(IPアドレス、アクセス時間など)でリスクを判定し、リスクに応じて多要素認証を出し分けることで、セキュリティ強化を実現します。

・ID Federationは以下の豊富な認証方法をご用意しており、御社のセキュリティポリシーに合ったものを選択いただけます。

- PingID、ワンタイムパスワード認証(メールOTP、TOTP)、クライアント証明書認証

お客さまの課題

・社内以外からのアクセスについては二要素認証でセキュリティを強化したい

・二要素認証は、会社のセキュリティポリシーに合ったものを選択したい

ID Federationで解決!

・リスクベース認証機能(IPアドレス、アクセス時間など)でリスクを判定し、リスクに応じて多要素認証を出し分けることで、セキュリティ強化を実現します。

・ID Federationは以下の豊富な認証方法をご用意しており、御社のセキュリティポリシーに合ったものを選択いただけます。

- PingID、ワンタイムパスワード認証(メールOTP、TOTP)、クライアント証明書認証

■導入事例

お客さま:
製造業(15,000ID)
利用方法:
Google WorkspaceなどのSaaSにアクセスする際、IPアドレスを判定した上で、社内からはID・パスワード認証、社外からは証明書認証で認証を強化
SaaS導入事例イメージSaaS導入事例イメージ

ご利用環境

ID Federation ベーシックは以下の環境をサポートしています。

OS

  • Windows 8.1 / 10
  • macOS
  • Android 7.0以上
  • iOS 11.0以上

ブラウザー

以下のブラウザーの最新バージョンをサポートしています。

PC

  • Edge/ Google Chrome/ Firefox
    ※Edge(IEモード)はサポートしていません。

スマートフォン

  • Safari(iOS)
  • Google Chrome(Android)

<ブラウザー設定に関する主な留意事項>

  • JavaScriptが有効にされていること
  • Cookieが利用可能であること
  • TLS1.2 ( Transport Layer Security )通信が可能であること

AD FS認証

Active Directory およびAD FSはお客さまにてご準備いただく必要があります。
またインターネット経由でのAD FS認証をご希望の場合は、AD FS Proxyもあわせてご用意いただく必要があります。

多要素認証

  • PingID
    PingIDのモバイルアプリ認証およびデスクトップOTP認証はスマートフォンおよびPCに、Ping Identity社が提供するPingIDアプリのインストールが必要です。

【FIDO2生体認証の動作環境】

  • Windows Hello
    • - Microsoft Edge v44.17763以降などのFIDO2バイオメトリクスの使用をサポートするブラウザーおよびWindows 10 OSビルド1809以降
    • - Google Chrome バージョン76以降およびWindows 10 OS ビルド1903以降
  • Apple Mac TouchID
    • - MacデバイスにTouchIDがあり、FIDO2プラットフォームの生体認証をサポートしていること
    • - Google ChromeやSafariなどのFIDO2生体認証をサポートするブラウザーおよびブラウザーの最新バージョンを使用していること
    • - macOS Big Sur以降
  • iOS、iPadOS バイオメトリクス
    • - iOS 14以降、iPadOS 14以降、デフォルトブラウザーとなるSafari v14以降
    • - Google ChromeはiOSではサポートされていません。
  • Android バイオメトリクス
    • - Google ChromeやMicrosoft EdgeなどのFIDO2生体認証使用をサポートするブラウザーおよびブラウザーの最新バージョンを使用していること
    • - Android v7以降
  • TOTP認証
    TOTP認証はスマートフォンを用いた認証です。TOTP認証のご利用にあたっては、RFC6328に準拠したTOTPアプリケーションをご利用いただく必要があります。弊社動作確認済みクライアントアプリケーションをご利用いただくことを推奨します。

【動作確認済みクライアント】

  • Google authenticator(iOS/Android)
  • OTP Auth(iOS)
  • DUO Mobile(Android)

  • メールOTP認証
    メールOTP認証はあらかじめ指定したメールアドレスに送付されるワンタイムパスワードを用いた認証です。

メニュー・料金

メニュー 内容 月額料金
基本メニュー
  • シングルサインオン
  • IPアドレス制限
  • ID/パスワード認証
  • ID管理
  • ログ管理
100円(税込110円)/ID
オプションメニュー アプリケーション追加 1アプリケーション 50円(税込55円)/ID
5アプリケーションパック 200円(税込220円)/ID
10アプリケーションパック 300円(税込330円)/ID
多要素認証 証明書認証 100円(税込110円)/ID
メールOTP認証
TOTP認証
PingID
  • モバイルアプリ認証(スワイプ、生体認証)
  • FIDO2生体認証
  • デスクトップOTP認証
証明書認証基盤 利用料 ※ 100,000円(税込110,000円)~
メニュー基本メニュー
内容
  • シングルサインオン
  • IPアドレス制限
  • ID/パスワード認証
  • ID管理
  • ログ管理
月額料金 100円(税込110円)/ID
メニュー オプションメニュー
内容 アプリケーション追加
月額料金 1アプリケーション
50円(税込55円)/ID
月額料金 5アプリケーション
200円(税込220円)/ID
月額料金 10アプリケーション
300円(税込330円)/ID
メニュー オプションメニュー
内容 多要素認証
月額料金 証明書認証
100円(税込110円)/ID
月額料金 メールOTP認証
100円(税込110円)/ID
月額料金 TOTP認証
100円(税込110円)/ID
月額料金 PingID
  • モバイルアプリ認証(スワイプ、生体認証)
  • FIDO2生体認証
  • デスクトップOTP認証
100円(税込110円)/ID
メニュー オプションメニュー
内容 証明書認証基盤 利用料 ※
月額料金 100,000円
(税込110,000円)~
ご利用ID数によって変動します。詳しくはお問い合わせください。

導入サポート

導入サポートが必要なお客さまは、お申し込み時に弊社営業担当者までお伝えください。

ご契約前に無料トライアルも可能です。
ぜひご活用ください。

このページのトップへ