外部IdP連携 〜ユーザー情報を取得して証明書発行〜

SecureW2 外部IdP連携 とは

SecureW2は、証明書を発行するためのユーザー情報を内部IdPから取得して証明書を発行するだけでなく、外部IdPにユーザー情報を問い合わせ・取得して証明書を発行できます。外部IdPとの連携は、SAML認証の返答値として受け取る方式や、LDAPで問い合わせ・ルックアップする方針などの方式から選択できます。

SecureW2 外部IdP連携の概要

IdP連携の構成は以下の方式で利用いただけます。

SecureW2 外部IdP連携の種類

• SAML IdP　ー　外部IdP連携として最も利用される方式
• LDAP IdP
• Google Verified Access IdP
• OpenID Connect IdP
• Intune CA Partner IdP
• Azure MFA
• MAC認証 IdP

SAML IdP方式の外部IdP連携

SecureW2外部IdP連携の構成

この機能はアプリケーションへのセキュアな ID 管理とシングルサインオンを提供します

SecureW2 外部IdP対応 IDaaS(外部IdP)

この機能は、OneLogin、Okta、Azure、Google、Oracle、Ping Identity、Shibboleth などでサポートされています。

• ADFS
• Azure AD (Entra ID)
• Google Apps
• Identity Automation (Rapid Identity)
• InCommon
• Okta
• OneLogin
• Oracle
• Ping Identity
• Shibboleth
• その他

SecureW2 外部IdP連携のメリット

外部IdP連携を利用することで、SAML認証アカウントでユーザを追加または削除し、ユーザが属するグループに基づいてユーザにロールを割り当てることができます。外部IdP管理者は、SAMLアカウントにユーザを追加または削除することができます。また、複数のグループのメンバになることも可能です。
SecureW2の外部IdPの作成ポリシー管理では、ユーザまたはデバイスに外部IdPまたはAPI トークンに基づく、ユーザ＆デバイスの役割またはAPIトークン、およびユーザが属する属性とグループに基づいて、ユーザ／デバイスのロールを自動的に割り当てることができます。

他方式の外部IdP連携

LDAP IdP

LDAP IdPを追加すると、ユーザーが入力したユーザー名とパスワードを検証するためのADへのLDAP接続が設定されます。また、LDAP IdPは、RADIUS認証中にユーザーとデバイスの両方の検索を処理できます。デバイスの両方のルックアップを処理できます。

Google Verified Access IdP

Google Verified Access IDPを追加すると、Chromebookの自動登録を実行できます。

OpenID Connect IdP

OpenID Connect IDP を追加すると、Web ベース、モバイル、JavaScript クライアントなど、あらゆるタイプのクライアントが、認証されたセッションとエンドユーザーに関する情報を要求および受信できるようになります。

Intune CA Partner IdP

Intune CA Partner IDP を追加することで、SecureW2 サードパーティCA を Microsoft Intune と統合し、Simple Certificate Enrollment Protocol (SCEP) を使用して Microsoft Intune Managed Devices 用の証明書を作成および自動登録できるようになります。

Azure MFA

Azure 多要素認証（MFA）は、サインインプロセス中に、携帯電話のコードの入力や指紋スキャンの提供など、追加の本人確認フォームをユーザーに求めることができます。

MAC認証 IdP

MAC 認証 IdP は、様々なタイプのデバイスを MAC アドレスで追加し、Cloud RADIUS で認証できるようになります。デバイスは個別または一括で追加できます。