Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
OneLoginとOne Identityが協力してIAMを提供。詳細はこちら

OneLogin Desktop

デバイスの信頼とパスワードレス認証への道のり
OneLogin Desktop
OneLogin Desktopへようこそ

OneLogin Desktopへようこそ

これは大胆な新しい世界です。従業員と請負業者が、企業のファイアウォールの外で、さまざまな種類のデバイスを使用してクラウドアプリにアクセスしながらリモートで作業することができます。

そのため、IDおよびアクセス管理戦略を補完するための大胆で新しいデバイス戦略が必要です。

一度のサインインで完了

一度のサインインで完了

ユーザは一度ログインすると、OneLoginポータルのすべてのアプリとSAML対応のデスクトップアプリにアクセスできます。改めてサインインする必要はありません。ユーザはパスワードレス認証でアプリにアクセスします。Desktop Proを使用すると、ノートパソコンにOneLoginパスワードでサインインすることもでき、ノートパソコン用に個別のパスワードを持つ必要が完全になくなります。

どこでも、安全で簡単な多要素認証を実施

OneLogin Desktopは、追加の2要素認証によってセキュリティを劇的に向上させます。ユーザは、OSにログインするときにデバイスのパスワードとインストールされたOneLogin Desktop証明書を使用して認証を行い、MFAの追加レイヤを提供してアプリケーションへのアクセスをさらに保護します。リモート勤務中や出張中でも、高速かつ安全にアクセスできるようにします。

1つ目の認証要素

ユーザはWindowsまたはOS Xのパスワードを1つ目の認証要素として使用してログインします。

2つ目の認証要素

OneLogin Desktopはユーザおよびノートパソコン固有の証明書をインストールして、2つ目の認証要素を提供します。

ユーザをポータルで認証

これら2つの要素により、ユーザはOneLoginポータルで認証され、シングルクリックでSaaSアプリケーションにアクセスできるようになります。

主な機能

OneLogin Desktop

OneLogin Desktop PRO

OneLogin Desktop証明書を使用した強力な認証

OneLogin Desktopは、強力な認証のためにPCまたはMacごとに一意の証明書を発行します。この証明書はデバイスを紛失した場合に管理者が無効にできます。

checkmark
checkmark

OneLogin Desktop証明書を使用した強力な認証

OneLogin Desktopは、強力な認証のためにPCまたはMacごとに一意の証明書を発行します。この証明書はデバイスを紛失した場合に管理者が無効にできます。

checkmark
checkmark

MDM導入サポート

管理者は、Airwatch、JAMF、Merakiなどのサードパーティのソリューションを使用して、OneLoginをPCおよびMacのグループに安全に導入できます。

checkmark
checkmark

ITの管理がシンプル

デバイスとセキュリティポリシーの管理が容易で、すべて1ヶ所でできます。新入社員のオンボードと退職者のオフボードを簡単かつ迅速に行えます。

checkmark
checkmark

共有ワークステーション / キオスクモード

パスワードの共有を排除するために、1台のマシンで複数のユーザをサポートします。ユーザがTray Appにサインインすると、特定の証明書を使用してプロファイルをそのユーザにバインドします。

checkmark
checkmark

デバイスの認証

ユーザは、起動時とロック画面でOneLoginパスワードを使用して、PCまたはMacにサインインします。

cross
checkmark
ディレクトリに対して常に認証

ディレクトリに対して常に認証

今日のように労働力が分散されていると、デバイスが企業のネットワークにつながるまで数ヶ月かかる可能性があります。認証にActive Directoryを使用している場合、パスワードとアクセス許可が古くなるリスクがあります。

OneLogin Desktopは、マシンをOneLogin Cloud Directoryにバインドします。クラウドファーストの場合、必要なことはそれですべてかもしれません。Active Directoryを使用している場合、OneLoginはそれと同期してIDとクレデンシャルを管理し、ADドメインにバインドする必要はありません。これはADから完全に移行するより簡単です。

デバイスのアクセスを制御し、必要に応じて無効にする

デバイスのアクセスを制御し、必要に応じて無効にする

OneLogin Trusted Experience Platform™を使用して、アクセスを制限し、OneLogin Desktopがインストールされているデバイスだけがアプリにアクセスできるようにします。これにより、ITの認可を受けたデバイスだけが企業アクセスを取得できるようになります。OneLoginは、各マシンに一意のPKI証明書を発行します。

ノートパソコンが盗まれたり、紛失したりした場合は、証明書を無効にして、犯罪者がノートパソコンのアカウントにログインし、企業リソースにアクセスすることを阻止できます。

パスワードリセットを削減

SSOによりパスワードを排除することで、通常、ヘルプデスクの負荷の20%~30%を占めているパスワードリセットの要請が削減されます。ユーザはパスワード期限切れの自動通知を受け取り、セルフサービスでパスワードをリセットできます。

ユーザの生産性を向上

高速で安全なSSOにより、ユーザは必要とするアプリにすばやくアクセスできます。合理化された認証により、1日に数分から数時間節約できるので従業員の満足度が高まります。

すべてのアプリ、ユーザ、デバイスを保護