認証機能

業務効率を向上させるSSO、
安全で簡単な
FIDO2パスワードレス認証など
利便性と
セキュリティを高める
認証機能を備えています。


SSO機能

国内でよく利用されるクラウドサービスを中心に、多くのクラウドサービスに対してSAML2.0によるシングルサインオンを行えます。

また、以前からサポートしている我が国の学術認証フェデレーションである「学認(GakuNin)」を介して、世界各国との学術認証連携が可能になる「eduGAIN」にも対応しました。


FIDO2パスワードレス
認証機能オプション

パスワードなどの認証情報をネットワーク上に流さない、簡単で安全な新しい認証方式です。 FIDO2対応のセキュリティキーや、普段ご利用の認証器(Windows Helloデバイス、Apple Touch IDなど)を Exticに登録することで、パスワードレスによる認証が行えます。

認証器として顔認証や指紋認証といった生体認証デバイスを用いることで本人性をさらに高めることができ、なりすまし攻撃にも強いといった特徴があります。


多要素認証と認証ルール

クラウドサービスはどこからでもアクセスできる利便性がメリットですが、第三者によって認証にチャレンジされやすいというリスクも併せ持っています。

多要素認証はIDとパスワードの他に本人性を高める1要素を加えることで認証の強度を高めることができ、このリスクを軽減します。Exticは多要素認証として、ソフトウェアトークンによるTOTP、メールOTP、FIDO2パスワードレス認証を選択できます。

多要素認証の要否を認証元のIPアドレスレンジで指定する認証ルール機能により、社外からのアクセスには多要素認証を必須とする、といった認証強度のコントロールを行えます。


簡単なSAML SSO設定

設定項目を必要最低限にした分かりやすいGUIをご用意していますので、お客様ご自身でSSOの設定変更や追加を行えます。

また、SSO時に送信する属性を追加指定できるので、一般的に必須とされる属性の指定だけではSSOできないクラウドサービスへの対応や、SAML JustーIn-Timeプロビジョニングへの対応など、連携可能なクラウドサービスの幅が大きく広がります。

※SAMLによるSSO成功のタイミングで、クラウドサービス側がアカウントを自動的に登録する機能。

クラウド利活用時代の
認証基盤はExtic