Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
file

ID Federation

ベーシック

ID Federation ベーシックは、インターネット上の複数のSaaSの認証をシングルサインオンで統合し、多要素認証やIPアドレス制限などでセキュリティを強化することが可能なクラウドサービスです。
クラウドサービスなので安価に、短期間で安心安全を確保できます。

ID Federation ベーシックの概要図ID Federation ベーシックの概要図
SaaS利用時のセキュリティの課題
 
ID Federationで解決!
SaaSアプリケーションはインターネット上に公開されているため、どこからでもアクセスできてしまう
IPアドレス
制限
許可したIPアドレス以外のアクセスを禁止、または、多要素認証必須にするなどの制御が可能
社外からもSaaSにアクセスさせたいが、私用端末やネットカフェからのアクセスにより情報漏えいが発生する懸念がある
端末制限会社貸与端末などのクライアント証明書を設定した端末からのみアクセス可能
ID・パスワードが流出した場合、悪意ある第三者がログインできてしまう
多要素認証ID・パスワード認証に加え、ワンタイムパスワード認証、スワイプ認証、生体認証などでセキュリティ強化が可能
何かあったときや監査の際に、誰がいつどこからアクセスしたかを確認する必要がある
アクセス
ログ
利用者がいつどこからアクセスしたかをアクセスログで確認できます
※ 5年保管
SaaS利用時のセキュリティの課題
SaaSアプリケーションはインターネット上に公開されているため、どこからでもアクセスできてしまう
ID Federationで解決!
IPアドレス制限許可したIPアドレス以外のアクセスを禁止、または、多要素認証必須にするなどの制御が可能

SaaS利用時のセキュリティの課題
社外からもSaaSにアクセスさせたいが、私用端末やネットカフェからのアクセスにより情報漏えいが発生する懸念がある
ID Federationで解決!
端末制限会社貸与端末などのクライアント証明書を設定した端末からのみアクセス可能

SaaS利用時のセキュリティの課題
ID・パスワードが流出した場合、悪意ある第三者がログインできてしまう
ID Federationで解決!
多要素認証ID・パスワード認証に加え、ワンタイムパスワード認証、スワイプ認証、生体認証などでセキュリティ強化が可能

SaaS利用時のセキュリティの課題
何かあったときや監査の際に、誰がいつどこからアクセスしたかを確認する必要がある
ID Federationで解決!
アクセスログ利用者がいつどこからアクセスしたかをアクセスログで確認できます
※ 5年保管

機能

■IPアドレス制限などのリスクベース認証


以下のようにアクセス環境に応じてリスクを判断しセキュリティ強化が可能です。

  • 社内LANなどの許可されたIPアドレス以外からのアクセスをブロックまたは多要素認証の追加
  • 勤務時間外のアクセスをブロックまたは多要素認証の追加
IPアドレス制限などのリスクベース認証の概要図IPアドレス制限などのリスクベース認証の概要図

■多要素認証(MFA)


第2認証において、以下の認証方式をグループ毎に設定可能です。

・ワンタイムパスワード認証
ユーザーのメールアドレス宛に認証の都度送信されるワンタイムパスワードを入力することで認証するメールワンタイムパスワード認証と、ユーザーが所持するTOTPスマートフォンアプリ(Google認証システムなど)に表示されるワンタイムパスワードを入力することで認証するTOTP認証が可能です。

ワンタイムパスワード認証イメージ


・PingID
以下のPingID認証方式で認証します。

  • モバイルアプリ認証(スワイプ、生体認証)
    ユーザーが所持するスマートフォンにPingIDアプリをインストールしていただき、認証時にスマートフォンアプリにおいて、スワイプもしくは生体認証(スマートフォン搭載の指紋認証や顔認証)で認証します。
  • FIDO2生体認証
    ユーザーが所持するFIDO2対応の端末(PCおよびスマートフォン)のWebブラウザーを介して、端末搭載のFIDO2生体認証機能を利用して認証します。
  • デスクトップOTP認証
    ユーザーが所持するPCにPingIDアプリをインストールし、認証時にPingIDアプリに表示されるワンタイムパスワードを認証画面に入力することで認証します。
PingID認証方式イメージ


・クライアント証明書認証
会社貸与端末など、クライアント証明書を設定した端末からのみアクセス可能です。

端末認証イメージ

また、ID Federation 生体認証と連携することで、第1認証で生体認証などによるパスワードレス化が可能です。

■シングルサインオン・アクセス制御


複数のアプリケーションをご利用の場合は、シングルサインオンが便利です。利用者は1つのIDとパスワードで、連携するすべてのアプリケーションにログインできます。

管理者は、利用者の属性(部署、M&A企業、パートナーなど)に応じて、アプリケーションへのアクセス許可/禁止を管理者コントロールパネルで簡単に制御できます。

端末認証イメージ

■統合Windows認証


お客さまのActive DirectoryおよびAD FSと連携することにより、Windowsログオンのみでシングルサインオンが可能です。

統合Windows認証イメージ統合Windows認証イメージ

■ID管理


ID登録は、GUI、CSV、APIの3つの方法で登録可能です。
APIはSCIMに対応しており、貴社のIDマネジメント製品と連携可能です。

ユーザーグループを作成し、利用するWebアプリケーションや多要素認証の認証方式をグループ毎に設定可能です。

■ログ管理


ユーザーおよび管理者の利用履歴のログを月単位のCSVでダウンロード可能です。(5年間保持)


SaaSとの連携

2,000以上のSaaSとの接続実績があり、さまざまなクラウドサービスと連携できます。

お客さまの課題

・社内以外からのアクセスについては二要素認証でセキュリティを強化したい

・二要素認証は、会社のセキュリティポリシーに合ったものを選択したい

ID Federationで解決!

・リスクベース認証機能(IPアドレス、アクセス時間など)でリスクを判定し、リスクに応じて多要素認証を出し分けることで、セキュリティ強化を実現します。

・ID Federationは端末認証を含む以下の豊富な認証方法をご用意しており、御社のセキュリティポリシーに合ったものを選択いただけます。

ワンタイムパスワード認証(メールOTP、TOTP)、スワイプ認証、クライアント証明書認証、生体認証

お客さまの課題

・社内以外からのアクセスについては二要素認証でセキュリティを強化したい

・二要素認証は、会社のセキュリティポリシーに合ったものを選択したい

ID Federationで解決!

・リスクベース認証機能(IPアドレス、アクセス時間など)でリスクを判定し、リスクに応じて多要素認証を出し分けることで、セキュリティ強化を実現します。

・ID Federationは端末認証を含む以下の豊富な認証方法をご用意しており、御社のセキュリティポリシーに合ったものを選択いただけます。

ワンタイムパスワード認証(メールOTP、TOTP)、スワイプ認証、クライアント証明書認証、生体認証

■導入事例

お客さま:
製造業(15,000ID)
利用方法:
Google WorkspaceなどのSaaSにアクセスする際、IPアドレスを判定した上で、社内からはID・パスワード認証、社外からは証明書認証で認証を強化
SaaS導入事例イメージSaaS導入事例イメージ

ご利用環境

ID Federation ベーシックは以下の環境をサポートしています。

OS

  • Windows 8.1 / 10
  • macOS
  • Android 7.0以上
  • iOS 11.0以上

ブラウザー

以下のブラウザーの最新バージョンをサポートしています。

PC

  • Internet Explorer / Firefox / Google Chrome / Edge

スマートフォン

  • Safari(iOS)
  • Google Chrome(Android)

<ブラウザー設定に関する主な留意事項>

  • JavaScriptが有効にされていること
  • Cookieが利用可能であること
  • TLS1.2 ( Transport Layer Security )通信が可能であること

AD FS認証

Active Directory およびAD FSはお客さまにてご準備いただく必要があります。
またインターネット経由でのAD FS認証をご希望の場合は、AD FS Proxyもあわせてご用意いただく必要があります。

多要素認証

  • PingID
    PingIDのモバイルアプリ認証およびデスクトップOTP認証はスマートフォンおよびPCに、Ping Identity社が提供するPingIDアプリのインストールが必要です。
  • TOTP認証
    TOTP認証はスマートフォンを用いた認証です。TOTP認証のご利用にあたっては、RFC6328に準拠したTOTPアプリケーションをご利用いただく必要があります。弊社動作確認済みクライアントアプリケーションをご利用いただくことを推奨します。

【動作確認済みクライアント】

  • Google authenticator(iOS/Android)
  • OTP Auth(iOS)
  • DUO Mobile(Android)

  • メールOTP認証
    メールOTP認証はあらかじめ指定したメールアドレスに送付されるワンタイムパスワードを用いた認証です。

メニュー・料金

メニュー 内容 月額料金
基本メニュー

●シングルサインオン

●IPアドレス制限

●ID/パスワード認証

●ID管理

●ログ管理

100円(税込110円)/ID
オプションメニュー アプリケーション追加 1アプリケーション 50円(税込55円)/ID
5アプリケーションパック 200円(税込220円)/ID
10アプリケーションパック 300円(税込330円)/ID
多要素認証 証明書認証 100円(税込110円)/ID
メールOTP認証
TOTP認証
PingID
  • モバイルアプリ認証(スワイプ、生体認証)
  • FIDO2生体認証
  • デスクトップOTP認証
証明書認証基盤 利用料 ※ 100,000円(税込110,000円)~
メニュー基本メニュー
内容

●シングルサインオン

●IPアドレス制限

●ID/パスワード認証

●ID管理

●ログ管理

月額料金 100円(税込110円)/ID
メニュー オプションメニュー
内容 アプリケーション追加
月額料金 1アプリケーション
50円(税込55円)/ID
月額料金 5アプリケーション
200円(税込220円)/ID
月額料金 10アプリケーション
300円(税込330円)/ID
メニュー オプションメニュー
内容 多要素認証
月額料金 証明書認証
100円(税込110円)/ID
月額料金 メールOTP認証
100円(税込110円)/ID
月額料金 TOTP認証
100円(税込110円)/ID
月額料金 PingID
  • モバイルアプリ認証(スワイプ、生体認証)
  • FIDO2生体認証
  • デスクトップOTP認証
100円(税込110円)/ID
メニュー オプションメニュー
内容 証明書認証基盤 利用料 ※
月額料金 100,000円
(税込110,000円)~
ご利用ID数によって変動します。詳しくはお問い合わせください。

導入サポート

導入サポートが必要なお客さまは、お申し込み時に弊社営業担当者までお伝えください。

ご契約前に無料トライアルも可能です。
ぜひご活用ください。

このページのトップへ