ID管理をシンプルに、
簡単に安全なクラウドアクセスを

OneLoginは、Microsoft 365やGoogle Apps、Salesforce.com、Box、Dropbox、Slackなどの多くの企業様で活用されているあらゆるシステムへのシングルサインオン(SSO)を可能にし、さらにアクセスコントロール機能を包括的に提供するIDaaSソリューションです。 IDとパスワードの入力は一度だけで、あらゆるクラウドサービスやWebアプリケーションが簡単にアクセスできます。

すでに世界200カ国以上、5,500社以上のお客様に利用されており、各種バリエーションに対応しております。

99.99%以上の業界最高水準でサービスを提供し続けており、ISO27001、ISO27017・27018の取得や米国公認会計士協会(AICPA)によるSO1 Type2、SOC2 Type2の監査報告書がございます。可用性・安全性の高いサービスを実現します。

クラウドサービスの活用が進む中このようなお困りごとが発生していませんか?

 

OneLoginなら、管理者やユーザーにとってのお困りごとを解決し、セキュリティの強化と業務効率化が可能です。

  • 機能
  • ラインナップ
  • 利用イメージ
  • FAQ

シングルサインオン機能

シングルサインオン(SSO)とは、一度のアカウント入力で複数のWebアプリケーションやクラウドサービスを利用できるようにする仕組です。認証を一元化することで業務効率の向上が期待できます。
クリックするだけで通常webアプリケーションはもちろんのこと、SAML未対応もシングルサインオンを可能にします。

ユーザプロビジョニング機能

社員の入社や退職時のクウドサービスへのユーザーアカウント追加・削除は、システム管理者が手動で行う必要がありますが、そこには対応者の運用負担やセキュリティリスクの増大が課題に。

Active Directoryのアカウントやオンプレミスアプリケーションのアカウントを作成後、さらにクラウドサービスのアカウントを手動で作成といった過程で多くの時間と労力がかかっています。工数がかかることにより、一部のリソースにはアクセスできてもクラウドのシステムにアクセスできずに業務が開始できないという事態が起こりえます。また入社のみならず退職時には、迅速なアカウント削除(デプロビジョニング)が不可欠で、適切な管理がされないと情報漏洩(セキュリティリスク)が生じます。

運用負担やセキュリティリスク以外にも、利用していないアカウントが残ったままであるために無駄なライセンスコストの発生という課題も生じます。

管理者の負担削減だけでなく、セキュリティリスク低減、コスト削減と多くの利点をもたらします。

多要素認証・アクセスコントロール機能

ID・パスワードさえあれば、いつでも・どこからでもクラウドサービスやWebアプリを利用できる一方、悪意がある第三者による不正利用が懸念されます。このリスクを多要素認証によりアクセスコントロールが可能に。

“多要素認証”とは、「ユーザーが知っているもの(ID・パスワード)」と「ユーザーが持っているもの(複製できない、もしくは複製しづらい機器)」の2つ以上を組み合わせてセキュリティレベルを高める方法です。2つ以上の要素が揃わないと認証を進めることができないため、万が一ID・パスワードが知られてしまっても、ログインすることができず強いセキュリティを維持できます。

Windows統合認証機能

Microsoftが提供している認証技術の一つで、Windows環境において、ユーザーがWebサービスにアクセスする際に認証情報を自動で提供することができます。

メリットとしては、ユーザーはWebアプリケーションにログインするためのIDやパスワードを入力する必要がないのでアクセスが容易になり利便性が向上します。また、高度なセキュリティ保護が行われるのでユーザーの認証情報が漏洩する心配がなく、安心して利用することができます。 Active Directoryに対応しているため、大規模な組織での利用にも向いています。

ディレクトリ連携機能

既存の利用中のActive Directory (以下、AD)、LDAPからリアルタイムにアカウント情報を反映させることができます。新しい社員がADに追加された場合や退職者アカイウントが削除がされた場合、即座にOneLoginにもアカウントが追加または削除されます。アカウントは同期されますが、パスワードはOneLoginには同期されないのがポイントです。不要な情報を外部に保持せず、セキュリティリスクを軽減します。

イベント・レポート機能

OneLoginを利用して、クラウドサービス、Webアプリケーションのシングルサインオンを行うようになると、各アプリケーションへのアクセスログが取得できます。それにより管理者・ユーザーの行動やアプリの使用履歴がイベント・レポートとして参照できるようになります。

イベントについては、管理者・ユーザーのOneLogin・各アプリケーションのログイン履歴、システムからのイベントを500以上に分類し、操作やシステムのエラーなどリアルタイムに把握ができ、またイベントログとして保存もできます。

レポートについては、既定の11種類の標準レポートとカスタムレポートを用意しております。、ログイン履歴などの状況把握が可能です。ユーザーごと、アプリごと、イベントごと、ログイン情報詳細といった4つの切り口からカスタマイズして見たい情報を表示できます。 作成したレポートはCSV形式でダウンロードも可能です。

※カスタムレポートはAdvancedプラン以上でご利用可能。詳細は「ラインナップ」をご参照ください。

oneloginについて

サービス提供事業者 : One Identity, Inc  
(One Identity, Inc とOneLogin, Inc が2021年10月に経営統合)
サービス開始の時期 : 2010年
提供しているサービス: クラウドベースのSSO,MFAを中心としたアイデンティティ・アクセス管理サービス

用途やご予算に応じ、機能を限定したコスト重視の「SSOプラン」、多要素認証利用できるAdvancedプラン」、クラウドのアカウント管理までお任せの「Professionalプラン」の3つの中からお選びいただけます。 

 

OneLoginにログインすると、ユーザーが利用できるクラウドサービス・Webアプリケーションが一覧表示されます。

あとはボタンをクリックするだけ!そのままサービスを利用することができます。

IDaaSとはどのようなことでしょうか?

IDaaSとは「Identity as a Service」の略称で、多様なサービスのログインをひとつにまとめて管理できるクラウドサービスのことです。インターネット経由で利用できる「SaaS」の一種であり、ユーザーID管理、多要素認証、シングルサインオン (SSO)、アクセスコントロールなどが主要機能として提供されます。
「アイディーアース」または「アイダース」と読みます。

管理者はIDやパスワードといった認証に関する手続きを集約管理でき、またユーザーは複数のシステムやアプリケーションをシームレスな利用が可能です。
また利便性の向上だけでなく、高度なセキュリティを備えていることや、クラウドベースのためオンプレミスよりも固定費がかからずコスト削減できるなど、複数のメリットがあります。

OneLoginのパスワードはどのように保存されていますか?

2種類のパスワードを取り扱います。1つはOneLoginへのログインパスワードで、もう1つは各アプリケーションのパスワードです。OneLoginのパスワードはシステムには保存されず、各アプリケーションのパスワードを暗号化するためのキーとして利用されます。パスワードの暗号化にはAES-128bitの暗号化アルゴリズムを利用しています。もし悪意ある侵入者がOneLoginのデータベースにある暗号化されたアプリケーションパスワードにアクセスできた場合でも、OneLoginシステム上には暗号キーが無いために各パスワードを復元される恐れはありません。

OneLoginのパスワードをなくしてしまったら、どうなりますか?

通常ユーザーはEmailによるパスワードの復元が可能です。もし「ユーザーパスワードの暗号化」ポリシーを適用している場合、管理者がマスターキーを使って各アプリケーションパスワードの再暗号化を行う必要がありますのでパスワードは無くさないようにお願いします。

OneLoginでクラウドサービスのアクセスログをとることは出来ますか?

はい、可能です。ユーザーのログオン時間やIPアドレスなどを取得することが可能です。イベント・レポート機能によりリアルタイムに把握することができます。

自社で利用しているSaaSについてOneLoginに対応しているか調べられますか?

ぜひ、弊社へご相談ください。画面のお問合せボタンよりお申込みくださいませ。担当者より回答させていただきます。