認証機能
業務効率を向上させるSSO、
安全で簡単な
パスキー(FIDO2)など
利便性と
セキュリティを高める
認証機能を備えています。
SSO機能
国内でよく利用されるクラウドサービスを中心に、多くのクラウドサービスに対してSAML2.0によるシングルサインオンを行えます。
また、我が国の学術認証フェデレーションである「学認(GakuNin)」を介して、世界各国との学術認証連携が可能になる「eduGAIN」にも対応しています。
※学認で使用するIdP証明書はUPKI証明書を推奨しています。UPKI証明書以外の証明書をご利用になりたい場合は、弊社営業までご相談ください。
連携システム一覧パスキー(FIDO2)に対応
パスキー対応のセキュリティキーや、普段ご利用の認証器(Windows Hello、Apple Touch IDなど)をExticに登録することで、パスワードレスによる認証が行えます。
認証器として顔認証や指紋認証といった生体認証デバイスを用いることで本人性をさらに高めることができ、なりすまし攻撃にも強いといった特徴があります。
多要素認証と認証ルール
クラウドサービスはどこからでもアクセスできる利便性がメリットですが、第三者によって認証にチャレンジされやすいというリスクも併せ持っています。
多要素認証はIDとパスワードの他に本人性を高める1要素を加えることで認証の強度を高めることができ、このリスクを軽減します。Exticは多要素認証として、ソフトウェアトークンによるTOTP、メールOTP、パスキー(FIDO2)を選択できます。
多要素認証の要否を認証元のIPアドレスレンジで指定する認証ルール機能により、社外からのアクセスには多要素認証を必須とする、といった認証強度のコントロールを行えます。(外部IdP認証時、認証ルール機能は使用できません)
認証ルールはテナント単位、グループ単位で設定できます。
外部IdP認証
Microsoft Entra IDやGMOトラスト・ログイン、Oktaといった他のIdPとのSSO連携が可能です。ご利用中のIdPでは対応できなかった「学認」との認証連携や、既存IdPとの接続が難しいSAML対応SPとのSSOを、Exticで補完できます。(外部IdP認証時、認証ルール機能は使用できません)
連携システム一覧フォームベース認証
Exticのポータル画面経由で、IDとパスワードをブラウザ上のフォームに自動入力できます。SAMLに対応していないWebアプリケーションのログインも支援できます。自動入力するログイン情報は、管理者による設定だけでなく、ユーザー自身での設定も可能です。
ユーザー名サフィックス機能
ログイン時にユーザー名の末尾に付加する固定文字列を選択できます。ログイン用のIDをメールアドレスにしている場合や、ユーザーが所属や立場によって付加する文字列が異なる場合等のシーンで、ご活用いただけます。