OneLogin(ワンログイン) | クラウド型ID管理[IDaaS]

ペンティオ株式会社は、OneLogin Platinum Partnerです。
Outstanding Partner Award 2019・2018・2017を
3年連続で受賞しています。

ペンティオからOneLoginをご利用いただいているお客さま

IDaaSとは

IDaaS (Identity as a Service) とは、クラウドベースのアイデンティティ及びアクセス管理のことを指します。ID管理 / 認証 (IAM)・シングルサインオン(SSO)・多要素認証(MFA)などの機能を提供しています。
業務で利用するクラウドサービスの数が増えると、ユーザーにとってはパスワードを覚えることが負担となります。従ってパスワードの使い回しや強度の低いパスワードの利用などが発生します。
そこで、シングルサインオンにより認証を1回で済ませることでユーザーの負担を軽減しつつ、多要素認証によりセキュリティを強固にすることができます。
また、複数システムのユーザーや属性情報を一元的に管理しサービスや業務システムに対して自動的に同期することで、ID維持管理にかかる管理者の負荷を軽減できます。

OneLoginの機能と特徴

OneLogin (ワンログイン)からすべてのクラウドサービスにログインすることが出来ます。

6000+ SSO

OneLoginのポータル画面から業務でお使いのクラウドサービスへクリックだけでログインすることができます

18種のMFA

OneLogin Protectを始めとした18種の多種多様な多要素認証(MFA)に対応しています

OneLogin（ワンログイン）とADを連携することで瞬時にクラウド上にアカウントを作成することが出来ます。

瞬時にAD同期

Active Directoryや Azure ADと連携することで権限が与えられると瞬時にクラウドにアカウントを作成します

OneLogin(ワンログイン)は、5000以上のアプリにSSOすることができます

6000+アプリにSSO

OneLoginを導入すると、ポータル画面から業務で利用するすべてのアプリケーションにログインすることができます。これによりユーザーはサービスごとにパスワードを入力する必要がなくなります。OneLoginはセキュアなSSOを実現するSAML2.0をサポートしています。SAML認証では機密情報を含まずにトークンで通信を行うため、ID/パスワードによる認証よりもよりセキュアです。
ペンティオではOneLoginのカタログにないアプリケーションに関しても独自のコネクタを作成・保有しております。国内500+のアプリケーションのコネクタを保有しています。ご興味のある方はぜひ一度お問い合わせください。

SSOとは？

18種のMFA

利用可能な認証要素の種類が豊富

多要素認証 (MFA) とは3種類ある認証要素のうち、2種類以上で認証することを求めることです。一般に利用されるIDとパスワードだけでの認証はブルートフォースアタックや情報漏えい等に弱く、不正ログインを防ぎ切ることができません。そこで異なる種類の認証要素を追加で求めることで不正ログインの成功確率を格段に下げることができます。
OneLoginを導入することで18種類ものMFAを利用することができるようになります。

適切なMFAを確認する

瞬時にAD同期

ディレクトリ同期は瞬時リアルタイムで

IDaaSにはIAMが備わっています。この点がSSOサービスとの大きな違いです。OneLoginは Active Directoryや Azure ADからリアルタイムでユーザー情報を受け取ります。複数のディレクトリと統合することも可能です。
OneLoginのもつプロビジョニング機能により、アプリケーションの権限が与えられると瞬時にクラウドにアカウントを作成・削除します。これにより管理者の負担は大幅に軽減されます。

ディレクトリ連携について詳しく

OneLoginの特徴はこちら

SmartFactor Authentication

OneLogin SmartFactor Authenticationとは、高機能なMFA(多要素認証)パッケージです。この機能は、OneLogin Advancedプラン、Professionalプランのオプションとして1ユーザーあたり月額450円で追加契約することができます。この機能には、以下の5つの機能が含まれます。

Smart MFA

リスクベース認証

OneLogin Desktop BASIC

デバイス証明書認証

Smart Flows

パスワードレス等、認証フローのカスタマイズ

Smart Access

リスクベースアクセス拒否

Compromised Credentials Check

侵害されたID・パスワードの検知

詳しくはこちら

Adaptive Authentication

リスクベース認証

普段と違うログインを検知して追加認証を要求

OneLogin Adaptive Authenticationは、ネットワーク・デバイス・場所・時間をAI学習でリスクを判定して、リスクレベルに応じてOTPを要求する多要素認証(MFA)機能オプションです。OneLoginのリスクベース認証では、機械学習を使用して、ユーザーに多要素認証(MFA)を求めるかどうかを決定します。リスクの高さの判定については、ネットワーク・デバイス・場所・時間など、大きく分けて4つの判定要素があります。詳しくはこちら

OneLogin Desktop

端末ログオン認証

OneLoginでOSログオン認証とアプリケーションSSOを一体化

OneLogin Desktopは、OneLoginによるOSログオン認証とアプリケーションSSOを一体とするMFA機能です。これまで端末使用者のシステム管理に大きなシステム投資が必要だった Mac / Windows 10 ユーザーをクラウド上で管理することが可能になります。またActive Directoryシステムの構築や、Windows CALライセンスの調達が不要となり、IT管理者の運用利便性が高くなることはもちろん、設備投資を軽減することも可能になります。詳しくはこちら

OneLogin RADIUS

リモートワークでのセキュリティ強化

OneLogin RADIUSを使いAmazon WorkSpacesに２段階認証を使いログイン

RADIUS機能を使うことで、Amazon WorkSpacesにログイン時にワンタイムパスワード(OTP)を要求することが可能になります。Amazon WorkSpacesユーザー認証の判定は OneLoginで判定することができます。OneLoginでユーザーを休止に変更するとAmazon WorkSpacesユーザー認証は許可されません。また、この際の認証ログはOneLoginに蓄積することができますので、Sumo LogicなどのSIEMサービスによる可視化にも対応できます。詳しくはこちら

ペンティオの特徴

プロフェッショナルサポート

ペンティオでは、OneLoginのプロフェッショナルサポートサービスをお客様ごとの導入サポート支援要望に応じてチケットベースで提供します。

独自コネクターの作成

ペンティオが独自に作成・保有しているコネクタを使用することでカタログにない500+の国内アプリにSSOすることが可能です。

充実したドキュメント

ペンティオ独自の日本語のOneLogin設定マニュアルや豊富なドキュメントはヘルプサポートサービスにて提供しています。

ペンティオのサポートについてはこちら

無料トライアル

OneLoginでは30日間の無料トライアルを実施しています。企業ごとに独立したアカウントを発行していますので安心してご利用いただけます。検証課題が解消していない場合にはトライアルの期間を延長することも可能です。

無料トライアルのお申し込みはこちら

お客様の声

ペンティオは、圧倒的なスピード感と、OneLoginやPKIの知識を中心に、質問に対する歯切れ良い回答をいただけます。

弁護士ドットコム株式会社

情報システム部部長 | 武川智法様

世界中の人達が「生きる知恵＝知的情報」をより自由に活用できる社会を創り、人々が幸せに暮らせる社会を創造するため、「専門家をもっと身近に」を理念として、人々と専門家をつなぐポータルサイト「弁護士ドットコム」「税理士ドットコム」「BUSINESS LAWYERS」、契約マネジメントプラットフォーム「クラウドサイン」を提供する会社

ペンティオには、圧倒的なスピード感と、OneLoginやPKIの知識を中心に、質問に対する歯切れ良い回答をいただけるので、私たちも早い判断が下せ、助けられていると感じています。