SmartFactor Authentication 高機能なMFAパッケージ

SmartFactor Authenticationとは

OneLogin SmartFactor Authenticationとは、高機能なMFA(多要素認証)パッケージです。この機能は、OneLogin Advanced Pack、Professional Packのオプションとして追加契約することができます。この機能には、以下の5つの機能が含まれます。

オプション価格に関しては、 OneLogin 価格ページをご覧ください。

機能紹介

1. Smart MFA

Smart MFAを有効にすると、リスクスコアが高く本人確認が必要な場合にのみユーザーにMFAを要求します。Smart MFAを適切に設定することで例えば社内IPアドレスからのアクセスや普段使用している端末からアクセスする場合にはMFAを要求されず、普段と異なるIPアドレスからのアクセス時にはMFAを要求するといった運用が可能になります。

Smart MFA設定画面(管理画面)

MFAが要求される場合(WebAuthnによる多要素認証)

MFAが要求されずにログインが行われる場合

2. OneLogin Desktop BASIC

OneLogin Desktop BASICは、OneLoginポータルへのシングルサインオン (SSO) を実現するソフトウェアです。OneLogin Desktopによって端末にキッティングされた証明書を使用することで、ユーザーはID・パスワードを入力することなくアプリケーションにアクセスすることができます。

※1 SmartFactor Authenticationパッケージに含まれるOneLogin Desktopは、証明書によるOneLoginポータルへのSSOを行うOneLogin Desktop BASICの機能となります。OSへのログインを判定する機能を使用するためにはOneLogin Desktop Proオプションライセンスが必要です。

OneLogin Desktopの証明書を使用したログイン

メニューバーからポータルにアクセス(macOSの場合)

3. Smart Flows

Smart Flowsを設定することで一般的なログインフロー (ID・パスワード・MFA) から、より安全でスマートなログインフローが実現できます。 Brute-force Defense (ブルートフォースアタック防止) を設定すると、ユーザーはIDの入力後にパスワードではなくMFAが先に要求されます。このように認証要素の順序を変更することで、パスワードの総当たり攻撃によるアカウントの乗っ取りやアカウントロックを防止することができます。
Passwordless (パスワードレス) を設定すると、パスワードが一切不要となりユーザーはIDとMFAだけでOneLoginポータルやアプリケーションにアクセスすることができます。パスワードを使わないことはパスワードの使い回しによるアカウント漏洩の防止に繋がります。

Smart Flows設定画面 (管理画面)

設定項目

Basic (ログインフロー: ID・パスワード・MFA)
Brute-force Defense (ログインフロー: ID・MFA・パスワード)
Passwordless (ログインフロー: ID・MFA)

4. Smart Access

Smart Accessを有効にするとリスクスコアが設定したリスクレベルを超えたときにログインを拒否することができます。Smart Accessを設定することで、例えば海外支店のない企業における海外からのログインといった不審なアクセスを拒否します。必要なときにMFAを要求するSmart MFAと組み合わせて使うことでエンドユーザーにとって快適なログインフローと強固なセキュリティを同時に実現します。

Smart Access設定画面 (管理画面)

Smart Accessによってログイン拒否される場合

5. Compromised Credentials Check

SmartCompromised Credentials Checkを設定すると、ユーザーがOneLoginのパスワードを設定する時に侵害されたパスワードを利用できなくします。パスワードの最小長や複雑さといった従来のパスワード要件に加えて、過去に漏洩したパスワードを禁止することで、より安全なパスワードが設定できます。危険なパスワードを設定できなくすることでOneLoginだけでなくSSO先のクラウドアプリケーションもより安全に利用できます。