認証機能
業務効率を向上させるSSO、
安全で簡単な
FIDO2パスワードレス認証など
利便性と
セキュリティを高める
認証機能を備えています。
SSO機能
国内でよく利用されるクラウドサービスを中心に、多くのクラウドサービスに対してSAML2.0によるシングルサインオンを行えます。
また、以前からサポートしている我が国の学術認証フェデレーションである「学認(GakuNin)」を介して、世界各国との学術認証連携が可能になる「eduGAIN」にも対応しました。
連携システム一覧
FIDO2パスワードレス
認証機能オプション
FIDO2対応のセキュリティキーや、普段ご利用の認証器(Windows Hello、Apple Touch IDなど)をExticに登録することで、パスワードレスによる認証が行えます。
認証器として顔認証や指紋認証といった生体認証デバイスを用いることで本人性をさらに高めることができ、なりすまし攻撃にも強いといった特徴があります。
多要素認証と認証ルール
クラウドサービスはどこからでもアクセスできる利便性がメリットですが、第三者によって認証にチャレンジされやすいというリスクも併せ持っています。
多要素認証はIDとパスワードの他に本人性を高める1要素を加えることで認証の強度を高めることができ、このリスクを軽減します。Exticは多要素認証として、ソフトウェアトークンによるTOTP、メールOTP、FIDO2パスワードレス認証を選択できます。
多要素認証の要否を認証元のIPアドレスレンジで指定する認証ルール機能により、社外からのアクセスには多要素認証を必須とする、といった認証強度のコントロールを行えます。
※外部IdP認証時、認証ルール機能は使用できません。
簡単なSAML SSO設定
設定項目を必要最低限にした分かりやすいGUIをご用意していますので、お客様ご自身でSSOの設定変更や追加を行えます。
また、SSO時に送信する属性を追加指定できるので、一般的に必須とされる属性の指定だけではSSOできないクラウドサービスへの対応や、SAML JustーIn-Timeプロビジョニング※への対応など、連携可能なクラウドサービスの幅が大きく広がります。
※SAMLによるSSO成功のタイミングで、クラウドサービス側がアカウントを自動的に登録する機能。
外部IdP認証
Microsoft Entra IDやGMOトラストログイン、Oktaといった他のIdPとのSSO連携が可能です。ご利用中のIdPでは対応できなかった「学認」との認証連携や、既存IdPとの接続が難しいSAML対応SPとのSSOを、Exticで補完できます。
※外部IdP認証時、認証ルール機能は使用できません。
連携システム一覧フォームベース認証
Exticのポータル画面経由で、IDとパスワードをブラウザ上のフォームに自動入力できます。SAMLに対応していないWebアプリケーションのログインも支援できます。自動入力するログイン情報は、管理者による設定だけでなく、ユーザー自身での設定も可能です。
