サービス概要
SSOとID管理を兼ね備えた、
日本製のクラウド認証基盤
次のようなシーンでご利用いただいています。
- Next GIGAにおける児童生徒・教職員のアカウント管理と認証統合
- 研究機関に必要な即時オープンアクセス対応(GakuNin RDM対応)
- 企業に求められるゼロトラスト対応
Exticとは?
~動画で簡単にご紹介~
Exticが提供する主な機能
クラウドサービスを安全に活用するための認証基盤は、
認証に用いられるIDやパスワードといった認証情報が正しく管理され、信頼できることで初めて成り立ちます。
Exticは、認証基盤が備えなければならない「認証」と「ID管理」の機能を、1つのサービスで提供します。
認証機能
ユーザーの利便性を向上し、
アクセスの信頼性を高めます。
- SAML2.0に対応したSaaSに対するシングルサインオンを行えます。
- SP-Initiated、IdP-Initiatedのいずれの方式にも対応しています。
- 複数のエンドポイントURLに対応できます。
- SAML Response、SAML Assertion+Responseに対応しています。
- 学認IdPの機能を標準で備えています。
学認対応についてはこちら - パスキー(FIDO2)、TOTP、メールOTPによる多要素認証に対応しています。
- 認証ルール機能により、認証元のIPアドレスレンジによって多要素認証を必須にするなど、認証強度をコントロールできます。
- Microsoft Entra IDやGMOトラスト・ログイン、Okta等、他のIdPを認証に用いる、外部IdP認証を行えます。
- フォームベース認証に対応しています。
IDとパスワードの入力画面が異なるパターンにも対応できます。
※認証ルール機能と外部IdP認証は併用できません。
ID管理機能
複数システムのIDを適切に管理し、
認証情報の信頼性を担保します。
- 主要なクラウドサービスやSCIMに対応したクラウドサービス、Active Directoryなどオンプレミスに配置されたシステムに、ユーザーやグループを追加・更新・削除できます。
- Microsoft 365、cybozu.comについては、ユーザーごとに割り当てるライセンスやサービスも管理できます。
- 任意のユーザーに、自身が所属するグループのユーザー管理を委譲できます。
- あらかじめ設定した日付に従い、ユーザーを自動的に有効化・無効化・削除できます。
その他の管理機能
日々の運用を支える、ちょっと便利な機能です。
- 豊富なユーザーメンテナンスインターフェースを備えています。
- 管理者用GUIによる個別メンテナンス
- CSVファイルによる一括メンテナンス
- SCIM APIを介したSCIMクライアントからのメンテナンス
- Active Directoryからの取り込みが可能なADアグリゲータ
- Exticで管理するユーザーの属性を自由に拡張できます。
- 連携処理ログ、認証ログの参照及びダウンロードができます。
- Exticへの最終ログイン日時を検索できます。
- Microsoft Entra Connectを利用したまま、Microsoft 365のライセンスやサービスを付与・剥奪できます。
- パスワード連携のエラー時や、アカウント連携バッチの失敗時に、通知メールを送信できます。
- 管理者からのメッセージを、ログイン画面やポータル画面に表示できます。
- パスワードの有効期限前や期限到達時に、ユーザーへ通知メールを送信できます。
- 利用者画面や通知メールは日本語と英語に対応しています。
- SSOアプリケーションに接続するための証明書を管理できます。
導入事例
オンプレミスのIT資産を活かしつつクラウドの利活用を推進する、
そんなお客様の大切なIDを30万以上お預かりしています。
セキュリティへの取り組み
お客様に安心してご利用いただけるよう、
セキュリティの維持に努めています。
基本的なセキュリティへの取り組み
日本国内のリージョンで構築し運用しています。
Exticとの通信、およびパスワードデータなど機微な情報は暗号化しています。
定期的にセキュリティパッチ適用や第三者による脆弱性診断を実施しています。
24時間365日サービスを監視運用しています。
情報セキュリティマネジメントシステム(ISMS)の認証を取得
エクスジェン・ネットワークス株式会社は、Exticの開発および運用について、情報セキュリティマネジメントシステム(ISMS)の認証を取得しています(認証登録番号:IS 793704)。また、ISMSクラウドセキュリティ認証についても審査を受け、適合の承認を得ています(認証登録番号:CLOUD 793705)。