認証機能

業務効率を向上させるSSO、
安全で簡単な
パスキー(FIDO2)など
利便性と
セキュリティを高める
認証機能を備えています。


SSO機能

国内でよく利用されるクラウドサービスを中心に、多くのクラウドサービスに対してSAML2.0によるシングルサインオンを行えます。

また、我が国の学術認証フェデレーションである「学認(GakuNin)」を介して、世界各国との学術認証連携が可能になる「eduGAIN」にも対応しています。

※学認で使用するIdP証明書はUPKI証明書を推奨しています。UPKI証明書以外の証明書をご利用になりたい場合は、弊社営業までご相談ください。

連携システム一覧

パスキー(FIDO2)に対応

パスキー対応のセキュリティキーや、普段ご利用の認証器(Windows Hello、Apple Touch IDなど)をExticに登録することで、パスワードレスによる認証が行えます。

認証器として顔認証や指紋認証といった生体認証デバイスを用いることで本人性をさらに高めることができ、なりすまし攻撃にも強いといった特徴があります。


簡単なSAML SSO設定

設定項目を必要最低限にした分かりやすいGUIをご用意していますので、お客様ご自身でSSOの設定変更や追加を行えます。

また、SSO時に送信する属性を追加指定できるので、一般的に必須とされる属性の指定だけではSSOできないクラウドサービスへの対応や、SAML JustーIn-Timeプロビジョニングへの対応など、連携可能なクラウドサービスの幅が大きく広がります。

※SAMLによるSSO成功のタイミングで、クラウドサービス側がアカウントを自動的に登録する機能。


多要素認証と認証ルール

クラウドサービスはどこからでもアクセスできる利便性がメリットですが、第三者によって認証にチャレンジされやすいというリスクも併せ持っています。

多要素認証はIDとパスワードの他に本人性を高める1要素を加えることで認証の強度を高めることができ、このリスクを軽減します。Exticは多要素認証として、ソフトウェアトークンによるTOTP、メールOTP、パスキー(FIDO2)を選択できます。

多要素認証の要否を認証元のIPアドレスレンジで指定する認証ルール機能により、社外からのアクセスには多要素認証を必須とする、といった認証強度のコントロールを行えます。(外部IdP認証時、認証ルール機能は使用できません)

認証ルールはテナント単位、グループ単位で設定できます。


外部IdP認証

Microsoft Entra IDやGMOトラスト・ログイン、Oktaといった他のIdPとのSSO連携が可能です。ご利用中のIdPでは対応できなかった「学認」との認証連携や、既存IdPとの接続が難しいSAML対応SPとのSSOを、Exticで補完できます。(外部IdP認証時、認証ルール機能は使用できません)

連携システム一覧

フォームベース認証

Exticのポータル画面経由で、IDとパスワードをブラウザ上のフォームに自動入力できます。SAMLに対応していないWebアプリケーションのログインも支援できます。自動入力するログイン情報は、管理者による設定だけでなく、ユーザー自身での設定も可能です。


ユーザー名サフィックス機能

ログイン時にユーザー名の末尾に付加する固定文字列を選択できます。ログイン用のIDをメールアドレスにしている場合や、ユーザーが所属や立場によって付加する文字列が異なる場合等のシーンで、ご活用いただけます。


学認IdP機能

「学認(GakuNin)」の認証で必要となる「学認IdP」を、Exticの標準機能として提供しています。学認への加盟を検討されている機関様への新規ご導入はもちろん、すでに稼働している学認IdPからの移行も可能です。

学認対応について

※国立情報学研究所(NII)が運営し、国内の研究機関や学術e-リソースを提供する機関・出版社等が参加している連合体。詳しくは、学認公式サイトをご確認ください。

クラウド利活用時代の
認証基盤はExtic