認証機能

ユーザーの利便性を向上し、
アクセスの信頼性を高めます。

• SAML2.0に対応したSaaSに対するシングルサインオンを行えます。
  • SP-Initiated、IdP-Initiatedのいずれの方式にも対応しています。
  • 複数のエンドポイントURLに対応できます。
  • SAML Response、SAML Assertion+Responseに対応しています。
• 学認IdPの機能を標準で備えています。
  学認対応についてはこちら
• パスキー（FIDO2）、TOTP、メールOTPによる多要素認証に対応しています。
• 認証ルール機能により、認証元のIPアドレスレンジによって多要素認証を必須にするなど、認証強度をコントロールできます。
• Microsoft Entra IDやGMOトラスト・ログイン、Okta等、他のIdPを認証に用いる、外部IdP認証を行えます。
• フォームベース認証に対応しています。
  IDとパスワードの入力画面が異なるパターンにも対応できます。

※認証ルール機能と外部IdP認証は併用できません。

ID管理機能

複数システムのIDを適切に管理し、
認証情報の信頼性を担保します。

• 主要なクラウドサービスやSCIMに対応したクラウドサービス、Active Directoryなどオンプレミスに配置されたシステムに、ユーザーやグループを追加・更新・削除できます。
• Microsoft 365、cybozu.comについては、ユーザーごとに割り当てるライセンスやサービスも管理できます。
• 任意のユーザーに、自身が所属するグループのユーザー管理を委譲できます。
• あらかじめ設定した日付に従い、ユーザーを自動的に有効化・無効化・削除できます。

その他の管理機能

日々の運用を支える、ちょっと便利な機能です。

• 豊富なユーザーメンテナンスインターフェースを備えています。
  • 管理者用GUIによる個別メンテナンス
  • CSVファイルによる一括メンテナンス
  • SCIM APIを介したSCIMクライアントからのメンテナンス
  • Active Directorｙからの取り込みが可能なADアグリゲータ
• Exticで管理するユーザーの属性を自由に拡張できます。
• 連携処理ログ、認証ログの参照及びダウンロードができます。
• Exticへの最終ログイン日時を検索できます。
• Microsoft Entra Connectを利用したまま、Microsoft 365のライセンスやサービスを付与・剥奪できます。
• パスワード連携のエラー時や、アカウント連携バッチの失敗時に、通知メールを送信できます。
• 管理者からのメッセージを、ログイン画面やポータル画面に表示できます。
• パスワードの有効期限前や期限到達時に、ユーザーへ通知メールを送信できます。
• 利用者画面や通知メールは日本語と英語に対応しています。
• SSOアプリケーションに接続するための証明書を管理できます。