認証機能

業務効率を向上させるSSO、
安全で簡単な
FIDO2パスワードレス認証など
利便性と
セキュリティを高める
認証機能を備えています。


SSO機能

国内でよく利用されるクラウドサービスを中心に、多くのクラウドサービスに対してSAML2.0によるシングルサインオンを行えます。

また、以前からサポートしている我が国の学術認証フェデレーションである「学認(GakuNin)」を介して、世界各国との学術認証連携が可能になる「eduGAIN」にも対応しました。

※学認で使用するIdP証明書はUPKI証明書である必要があります。UPKI証明書以外の証明書をご利用になりたい場合は、弊社営業までご相談ください。

連携システム一覧

FIDO2パスワードレス
認証機能オプション

FIDO2対応のセキュリティキーや、普段ご利用の認証器(Windows Hello、Apple Touch IDなど)をExticに登録することで、パスワードレスによる認証が行えます。

認証器として顔認証や指紋認証といった生体認証デバイスを用いることで本人性をさらに高めることができ、なりすまし攻撃にも強いといった特徴があります。


簡単なSAML SSO設定

設定項目を必要最低限にした分かりやすいGUIをご用意していますので、お客様ご自身でSSOの設定変更や追加を行えます。

また、SSO時に送信する属性を追加指定できるので、一般的に必須とされる属性の指定だけではSSOできないクラウドサービスへの対応や、SAML JustーIn-Timeプロビジョニングへの対応など、連携可能なクラウドサービスの幅が大きく広がります。

※SAMLによるSSO成功のタイミングで、クラウドサービス側がアカウントを自動的に登録する機能。


多要素認証と認証ルール

クラウドサービスはどこからでもアクセスできる利便性がメリットですが、第三者によって認証にチャレンジされやすいというリスクも併せ持っています。

多要素認証はIDとパスワードの他に本人性を高める1要素を加えることで認証の強度を高めることができ、このリスクを軽減します。Exticは多要素認証として、ソフトウェアトークンによるTOTP、メールOTP、FIDO2パスワードレス認証を選択できます。

多要素認証の要否を認証元のIPアドレスレンジで指定する認証ルール機能により、社外からのアクセスには多要素認証を必須とする、といった認証強度のコントロールを行えます。(外部IdP認証時、認証ルール機能は使用できません)

認証ルールはテナント単位、グループ単位で設定できます。


外部IdP認証

Azure ADやGMOトラストログイン、Oktaといった他のIdPとのSSO連携が可能です。ご利用中のIdPでは対応できなかった「学認」との認証連携や、既存IdPとの接続が難しいSAML対応SPとのSSOを、Exticで補完できます。(外部IdP認証時、認証ルール機能は使用できません)

連携システム一覧

フォームベース認証

Exticのポータル画面経由で、IDとパスワードをブラウザ上のフォームに自動入力できます。SAMLに対応していないWebアプリケーションのログインも支援できます。自動入力するログイン情報は、管理者による設定だけでなく、ユーザー自身での設定も可能です。


ユーザー名サフィックス機能

ログイン時にユーザー名の末尾に付加する固定文字列を選択できます。ログイン用のIDをメールアドレスにしている場合や、ユーザーが所属や立場によって付加する文字列が異なる場合等のシーンで、ご活用いただけます。

クラウド利活用時代の
認証基盤はExtic