概要
SeciossLinkは、シングルサインオン と 統合ID管理 をセットにしたSaaS型サービスです。
SAMLをサポートするサービスプロバイダへのシングルサインオンはもちろん、Google Workspace、Micosoft 365、Salesforce、cybozu.comなどのクラウドサービスを始め、プライベートクラウドや社内のオンプレミスのシステムとシングルサインオンを行うことができます。
主な機能
■IDプロビジョニング
さまざまなクラウドサービスに対して、ID(アカウント)情報、グループ情報を伝達(プロビジョニング)することが可能です。
■シングルサインオン(SSO)
Google WorkspaceやMicrosoft 365などのSAMLをサポートするサービスへのシングルサインオンが可能です。社内システム(オンプレミス)やSAML未対応サービスについては、弊社モジュールを利用することにより、シングルサインオンが可能となります。
■多要素認証
SeciossLinkは一度きりの使い捨てパスワードである「ワンタイムパスワード(OTP)」やクライアント証明書、Windows HelloなどのFIDO認証デバイスを利用した認証方式を標準で提供しています。
■アクセス制御
社内アクセスのみ許可、社外アクセスは特定のユーザのみ許可、重要なシステムへのアクセスは管理職のみ許可、など複雑なセキュリティ要件にも柔軟なルール設定が可能となる機能を標準で提供しています。
■ダッシュボード機能
IDaaS(ID as a Service)がもつ「プロビジョニング機能」、「シングルサインオン」、「多要素認証」、「アクセス制御」など、クラウドサービスの利用を便利に安全にするための機能にダッシュボード機能を装備することで、今まで見えなかった利用状況や脅威を見える化し、検知することができるようになります。
■特権ID管理
特権ID管理機能では、多要素認証とアクセス制限機能に対応しており、IDとパスワードの認証の他にワンタイムパスワード、クライアント証明書認証、FIDO認証などの多要素認証を利用したログインを可能とし、端末をPC,スマートフォンなどに制限したり、利用するネットワークをIPアドレス単位で制限するなどのアクセス制限を設けることも可能です。
■セキュアブラウザ
ユーザーによる意図せぬデータの漏洩や危険なウェブサイトからのデータ流出を防ぎ、より安全にウェブブラウジングを利用することができます。
■証明書認証
SeciossLinkの「クライアント証明書発行機能」を利用すると認証局を構築する必要がなく、管理者は証明書の発行から失効までをWeb上の管理画面から簡単に行うことができます。
■統合ID管理機能
社内ネットワークにある「Active Directory」や「OpenLDAP」、「データベース」に対してアカウント情報、グループ情報の伝搬が可能です。