毎日のログインを、
もっと安全に、
もっと簡単に。
パスキー(FIDO2)にも
対応した、
Exticの認証基盤です。
SSO機能
Exticは、国内で利用頻度の高いクラウドサービスを中心に、SAML2.0による安全なシングルサインオンに対応しています。フォームベース認証にも対応しており、クラウド・オンプレミスを問わず幅広いアプリケーションへ統一された認証体験を提供します。
さらに、アクセス先や利用者属性に応じた認可制御を組み合わせることで、ゼロトラストに求められる“必要な人だけが必要な情報へアクセスできる”状態を実現します。
学術領域では、学術認証フェデレーション「学認(GakuNin)」を介したeduGAIN連携にも対応し、国際的な研究・教育機関とのシームレスな認証連携を可能にします。
連携システム一覧
パスキー(FIDO2)に対応
パスキー対応のセキュリティキーや、普段ご利用の認証器(Windows Hello、Apple Touch IDなど)をExticに登録することで、パスワードレス認証が行えます。
認証器として顔認証や指紋認証といった生体認証デバイスを用いることで本人性をさらに高めることができ、なりすまし攻撃にも強いといった特徴があります。
簡単なSAML SSO設定
設定項目を必要最低限にした分かりやすいGUIをご用意していますので、お客様ご自身でSSOの設定変更や追加を行えます。
また、SSO時に送信する属性を追加指定できるので、一般的に必須とされる属性の指定だけではSSOできないクラウドサービスへの対応や、SAML JustーIn-Timeプロビジョニング※への対応など、連携可能なクラウドサービスの幅が大きく広がります。
※SAMLによるSSO成功のタイミングで、クラウドサービス側がアカウントを自動的に登録する機能。
多要素認証と認証ルール
Exticは多要素認証に対応しており、ソフトウェアトークンによるTOTP、メールOTP、パスキー(FIDO2)を利用できます。
多要素認証の要否やアクセスの可否を、認証元のIPアドレスレンジやユーザーの所属グループ別・アクセスするアプリケーション別に設定できます。社外からのアクセスには多要素認証を必須とする、といった認証強度のコントロールや、特定のユーザーにのみ任意のアプリケーションへのアクセス許可を与える、といったアクセス制御が行えます。(外部IdP認証時、認証ルール機能は使用できません)
認証ルールはテナント単位、グループ単位で設定できます。
外部IdP認証
Microsoft Entra IDやGMOトラスト・ログイン、Oktaといった他のIdPとのSSO連携が可能です。ご利用中のIdPでは対応できなかった「学認」との認証連携や、既存IdPとの接続が難しいSAML対応SPとのSSOを、Exticで補完できます。(外部IdP認証時、認証ルール機能は使用できません)
連携システム一覧フォームベース認証
Exticのポータル画面経由で、IDとパスワードをブラウザ上のフォームに自動入力できます。SAMLに対応していないWebアプリケーションのログインも支援できます。自動入力するログイン情報は、管理者による設定だけでなく、ユーザー自身での設定も可能です。
ユーザー名サフィックス機能
ログイン時にユーザー名の末尾に付加する固定文字列を選択できます。ログイン用のIDをメールアドレスにしている場合や、ユーザーが所属や立場によって付加する文字列が異なる場合等のシーンで、ご活用いただけます。
