Active Directory のシングルサインオン(SSO)

Active Directory インフラストラクチャ上にあるすべてのアプリケーションに ワンクリックでアクセス

インテグレーションコストと複雑さを削減

OneLogin を組み合わせることで、Active Directory は SaaS、Web、デスクトップ、モバイルアプリケーションへのリアルタイムアクセスを制限する強力な機能を持ちます。新しいアプリケーションごとに複雑な Active Directory のインテグレーション作業を実施する必要はありません。OneLogin は、単一ドメイン環 境から複雑なディレクトリインフラストラクチャまで、Active Directory をクラウドに簡単に拡張できます。

すべてのアプリケーションに 1 つのセキュアな SSO ポ ータル

OneLogin のシングルサインオン(SSO)ポータルでは、ユーザーは、デスクトップアプリケーション、スマートフォン、タブレットを介してクラウドやファイアウォール内の Web アプリケーションにアクセスするための認証情報を入力するだけです。これにより、データを安全に保ちながら生産性が大幅に向上します。OneLogin のパスワードポリシーと多要素認証により、許可されたユーザーだけが機密データにアクセスできるようになります。パスワードの長さ、パスワードの再利用に関する複雑さと制限、セッションタイムアウト、パスワードリセットのセルフサービスポリシーなどより厳しいパスワードポリシーを実装して、ユーザーを妨げることなく安全を強化できます。

手作業を排除してコンプライアンスを向上させるユー ザープロビジョニング

OneLogin は、Salesforce、DocuSign、Box などの増加する SaaS アプリケーションに、リアルタイムにユーザー情報をプロビジョニング/デプロビジョニングします。ユーザー情報は、OneLogin で定義した Active Directory の属性マッピングとビジネスルールに基づいて SaaS アプリケーションにインポートされます。手作業を排除し、退職した従業員による不正なアクセスから組織を保護します。

リアルタイムの Active Directory のインテグレーションは、ユーザーが新しく職場に参加したりする時に役立ちますが、退職するときは非常に重要です。OneLogin を使用すると、Active Directory から退職者を削除するだけでアプリケーションへのアクセスをリアルタイムに無効にすることができます。

OneLogin は、Active Directory のグループの運用を柔軟にし、同時に管理機能として役割を追加します。例えば、役割の割り当て(アプリケーションのグループ)、グループのメンバーシップ(ポリシー)、一括操作(ユーザーのアクティブ化など)のインジケータとして、Active Directory 内の任意の属性を使用できます。

リアルタイムアーキテクチャですべてを同期させる

OneLogin の Active Directory シングルサインオンのインテグレーション作業は、数分で完了します。数十のドメイン、数万の OU(組織単位)、および数百万のユーザーとセキュリティグループをサポートするように拡張されています。OneLogin Active Directory コネクタ(ADC)は、全てのディレクトリをスキャンするのではなく、変更通知を購読するシンプルな Windows サービスとしてインストールされます。アップデートはミリ秒単位で表示され、専用のサーバーは必要ありません。さらに、OneLogin は冗長化、トラフィック負荷分散、マルチドメイン同期のための複数の ADC インスタンスをサポートしています。

OneLogin は Active Directory のドメイン、ツリー、およびフォレスト間で真のリアルタイムの双方向同期と認証を提供します。瞬時同期は、セキュリティの向上と安心感を提供します。

素早く SaaS アクセスのための統合 Windows 認証

OneLogin は Microsoft の統合 Windows 認証を活用して、オフィスのコンピュータにログインする時に OneLogin のユーザー認証を行います。従業員が企業ネットワーク上に Windows の資格情報でサインインしている時、デスクトップ SSO(PC または Mac)を使用してワンクリックで Web アプリケーションにアクセスできます。オンデマンドアプリと同じように、追加のユーザー名やパスワードは必要ありません。ネットワークの複雑さを最小限に抑えるため、同じ OneLogin ADC を使用するとデスクトップ SSO も有効になります。

複数のディレクトリを統一する

ほとんどのアプリケーションは、顧客ごとに 1 つのディレクトリのみに統合することしかできません。OneLogin はこの制限を克服します。OneLogin は、OpenDirectory などの LDAP ベースのディレクトリや Google Apps や Workday などの SaaS ディレクトリなど、他のディレクトリと連携して、複数の Active Directory ドメインからユーザーをインポートできます。OneLogin は、混在したディレクトリを結合し、SAML を介したフェデレーションのため他のアプリケーションへの統合メタディレクトリとして提供することができます。

例えば、Active Directory には従業員、LDAP には顧客、OneLogin クラウドディレクトリには請負業者が登録されています。OneLogin は、それらを会社の Webアプリケーションに統一されたディレクトリとして提供します。

セルフサービスパスワードリセット

OneLogin のセルフサービスパスワードリセット機能は、Active Directory、OneLogin ポータル、OneLogin で保護された Web アプリケーション間のパスワード変更を同期させます。ユーザーのパスワードが Active Directory で期限切れになると、次回 OneLogin にログインしたときにパスワードの変更を求めるメッセージが表示されます。

ユーザーは、OneLogin ポータルで[Change Password]を選択することにより、Active Directory パスワードを事前に OneLogin で変更することもできます。ユーザーがポータルからパスワードを変更すると、OneLoginはパスワードのプロビジョニングが有効な AD およびクラウドアプリケーションと同期します。

オンプレミスおよびクラウドへの Active Directory の拡張:Wifi、VPN、カスタムアプリケーション

OneLogin はクラウドディレクトリだけでなく、エンタープライズのさまざまな統合のアイデンティティプラットフォームを提供します。OneLogin は、Wifi やVPN などのアプライアンスへのセキュアな統合、レガシーアプリケーション用のWeb アクセス管理ソリューション、タスクの自動化とカスタムアプリケーションの統合 API を提供するクラウド RADIUS および LDAP インターフェイスを提供します。