シングルサインオン（SSO）

Office 365アクセスを制御できる！ ネクストセット・シングルサインオン

組織ワークフロー、組織＆グループカレンダー、組織共有のアドレス帳、社内掲示板と回覧板、CRMなどを実現するソリューションです。シングルサインオンを適用すると、Microsoft 365のサインイン画面からネクストセットのサインイン画面にリダイレクトされます。また、この画面に直接アクセスしてサインインすることも可能です。ロゴや背景画面などは自在にカスタマイズし、変更することもできます。社内（登録IP）からのアクセスであればID、パスワードでサインインできます。社外からのアクセスであればクライアント証明書も要求され、許可された端末のみサインインできます。

【IP・デバイスで制御可能】
社内環境やVPN拠点、社外環境などの全てのアクセスにおいて、シングルサインオンが認証します。また、許可されていないユーザーや場所、端末からのアクセスは禁止できます。

【サインイン画面】
リダイレクトされた画面では、ロゴや背景が自由にカスタマイズ変更できます。

【マルチプラットフォーム】
デバイスやOS、アプリやブラウザを問わず利用できます。

【利用端末を制御】
クライアント証明書によってデバイス認証ができるため、利用端末を制御できます。また、クライアントアプリやモバイルフォンの認証も可能です。証明書の発行に追加費用は発生しません。

【セキュアブラウザ】
専用ブラウザでは、一定時間操作しないと自動的にログアウトされます。また、メールや予定情報がプッシュ通知されたり、管理者が編集したブックマークを共有することもできます。

【多要素認証】
ワンタイムコードやTOTP連携認証、顔認証などが可能です。FIDO2.0によるログインで、パスワードレスが実現します。

【他システムとの連携】
G SuiteやSlackなどSAML認証に対応したサービスとの連携が可能です。また、Windows統合認証との連携でADログイン端末からサインインレスで認証可能。

【ダッシュボード】
ログイン名やタイムスタンプ、IPアドレス、ログイン可否などUser Agentなどがロギングされます。また、ログインログの保存は一年となっています。

【ユーザー管理】
ユーザー情報のCSVエクスポートやインポートが可能です。また、最終ログイン日時、ログイン回数、ログインロックの設定や解除も行えます。

【ブラウザ機能に制限をかける】
個人ブックマークやクリップボードなどの禁止項目は管理画面から設定し、セキュアなブラウザで利用できます。

【Webベースの充実した管理画面】
ユーザー管理画面では、ユーザの一覧参照や作成、変更などが行えます。大規模な企業では、AD連携やCSV連携による、一括アップデートや自動連携ツールなどを活用できます。

【プロファイル管理】
アクセス制御のルールはプロファイル管理で行います。セキュリティ要件に応じて複数のプロファイルが作成できます。作成したプロファイルは、全体やグループ、個人単位に割り当てることができます。やや厳しいルールを全体に適用した場合でも、一部の管理者だけ緩和したルールを適用することも可能です。

【可能なプロファイル設定】
・パスワードポリシーの強化、多要素認証の設定
・IPアドレス、ブラウザ、端末単位でのログイン制御
・社内ネットワーク、社外、スマートフォンと別々にポリシー設定

【クライアント証明書の管理】
パソコンやモバイルフォンのいずれにも対応しており、許可端末にインストールして管理が行えます。特定のアクセスは基本的に禁止となりますが、許可された媒体からであれば、アクセス可能といった制御が実現します。