■ シングルサインオン機能
異なるシステムやサービス間で認証情報を交換するための標準である「SAML」による認証連携機能と代理認証機能をサポートしています。 SAML対応のGoogle Workspace/Salesforce/Microsoft 365など多くのクラウドサービスだけでなく、SAML未対応の企業内Webアプリケーションにもシングルサインオンが可能となります。 企業内システムで一度認証を行うことにより、個別のログインなしでクラウドサービスやWebアプリケーションを利用することができます。
■ アクセス制限機能
IPアドレス制限機能と端末制限機能により、アクセスするデバイスを制限することができます。端末制限機能は、Webブラウザにクッキー を発行することにより実現しますので、例えば、スマートフォンやタブレット端末側に特別なアプリケーションをインストールする必要はありません。
■認証リポジトリ
CloudLinkは、LDAPサーバやActive Directoryを認証リポジトリとして利用することが可能です。企業内システムですでに利用しているLDAPサーバやActive Directoryと連携することもできますし、AuthWayやEntryMasterを新たに認証リポジトリとして利用することもできます。
■ 多要素認証のサポート
インターネットを経由するクラウドサービスの利用には、認証セキュリティの強化は欠かせません。CloudLinkは、電子証明書による認証に加え、多要素認証システム「AuthWay」と組み合わせることにより、ワンタイムパスワード認証(二要素認証・二段階認証)、二経路認証、FIDO認証にも対応可能です。 また、社内からのアクセス時は通常のパスワード認証、社外(インターネット)からのアクセス時は強力な多要素認証を行うという構成をとることもできます。
■二段階認証のサポート
ID/パスワードによる認証に加え、ワンタイムパスワード、二経路認証を使った二段階認証に対応しています。二段階認証機能を利用することで、悪意を持った第三者からの攻撃により認証を突破されるリスクは非常に低くなり、より強固なセキュリティを実現することが可能です。
■FIDO認証のサポート
「AuthWay FIDOサーバ」と連携することで、パスワードレスでシングルサインオン(SSO)を実現することができます。
■プライベート認証局によるクライアント証明書の発行を実現
クライアント証明書を発行するためのプライベート認証局を提供します。クライアント証明書の発行・配布・更新・失効までの証明書ライフサイクルを容易に管理することができます。
■低コストで導入・運用が可能
企業内システムとクラウドサービスの連携を実現するための費用は、製品のライセンス料、年間のサポート料、初期の導入サービス料などがあります。CloudLinkは全てにおいて、安価な料金となっていますので、低コストで導入・運用を行うことができます。