シングルサインオン(SSO)
- 様々なWEBサービスの認証を一元化 -
連携対象システムのログイン情報を保持し、必要に応じて各システムのログイン情報を利用してシングルサインオンを実現します。Gluegent Gate は、各種システムとさまざまな方法で連携します。クラウドサービス(Named)連携
Google Workspace / Microsoft 365などのクラウドサービスに対する連携設定を行います。各種クラウドサービスとの連携は、SSO認証連携に加え、アカウント・グループなどのプロビジョニングを実現します。
連携先
- Microsoft 365
- Google Workspace
汎用 SAML 連携(SAML SP)
SAML 2.0 に対応している Web アプリケーションに対して SSO 連携設定を行います。シングルサインオン(SSO)連携対象システムとして、SAML 2.0 SP に対応したあらゆるサービスとフレキシブルに連携設定を実施することができます。
連携先
- ZOOM
- Shanon Marketing Platform
その他の連携可能なサービスについては ► Works with Gluegent でご確認ください。
SAML SP 連携設定
SAML 2.0 Service Provider に対応したシステムのサービス名、Entity ID、ACS などの所定値を設定することで連携可能です。
個別属性値の送信
連携サービスの SAML 認証時に所定の値を送信することができます。
汎用 WEB アプリ連携(代理認証)
SAML などの外部認証機構に対応していない Web アプリケーションに対して、ログイン画面(URL)に対して SSO 連携設定を行います。シングルサインオン(SSO)連携対象システムとして、オンプレミスを含むあらゆるシステムとの認証連携を実現します。
連携先
- Lotus Domino Web Access
- 自社開発のウェブアプリケーション
その他の連携可能なサービスについては ► Works with Gluegent でご確認ください。
WEB フォーム 連携設定
オンプレミスなどの WEB アプリケーションのログイン URL に対して必要な値を送信し、SSO(ログイン認証)を実現します。
個別パラメータ(POST)値の送信
連携対象となる WEB アプリケーションの認証時に各システムが必要とする値を個別に設定することができます。
認証システム連携
Gluegent Gateでは、ログイン認証の連携先を複数設定して、認証ポリシーを複数保持することができます。
SAML ldP 認証連携
連携先
- MobileIron,BIG-IP APM など
その他の連携可能なサービスについては ► Works with Gluegent でご確認ください。
AD/LDAP/Kerberos 認証連携
社内配備のActive Directory や OpenLDAP の ID/Password と認証連携することができます。また、Kerberos による統合 Windows 認証との連携も可能です。
アクセス制御(Authentication)
- ログインを一元化し、認証・認可を管理可能 -
アクセス制限や、認証要素(本人認証・端末認証など)を自由に組み合わせた多要素認証で、アクセスセキュリティを強化します。
アクセス制限
アクセス制限として、さまざまな方法でログイン制限を行い管理します。
制限の種類
- ネットワークによる制限(場所)
- 端末種別による制限(PC、スマートデバイス、携帯電話)
- アカウント・グループによる制限(人)
- 時間帯指定による制限(曜日・日・時間)
多要素認証(パスワードレス)
認証制限として、サービス毎に認証方式を選択し、以下のようなさまざまな認証ルールを複数設定して管理します。『本人認証』と『端末認証』は自由に組み合わせ可能です。
本人認証
- パスワード認証
- ワンタイムパスワード認証( OTP )
- 外部機器認証( ► FIDO/FIDO2 )
- リスクベース認証
- 生体認証( ► FIDO2 )
端末認証
- Trusted Network 認証
- アプリケーション認証
- アクセスキー認証
- クライアント証明書認証(自己証明書)
- クライアント証明書認証( NRA-PKI)
- クライアント証明書認証( Cybertrust Device ID)
統合アカウント管理(Provisioning)
- アカウント管理を一元化 -
Active Directory も含む連携対象システムのIDを同期して統合管理することで、管理者負担も軽減します。アカウントのプロビジョニング
連携対象システムに対して個別・一括(CSV)でのアカウント・組織・グループの管理ができます。
機能
- 組織管理
- アカウント管理
- グループ管理
- 連絡先管理
特徴
- 外部ディレクトリ連携で同期したプロビジョニングデータは、WEB画面から確認できます。
- アカウント毎に利用許可サービスの設定ができ Microsoft 365 や Salesforce などのライセンス付与も可能です。
- パスワード有効期限などのポリシーを設定することもできます。
プロファイルのプロビジョニング
プロファイルは、複数サービスの利用可否(プロビジョニング・アクセス制御など)・ライセンス付与・パスワードポリシーなどを管理する権限セットです。
特徴
- ユーザ職制毎にプロファイルを作成・付与できます。
- 所定のフォーマットに従ったCSVによる一括作成が可能です。
外部ディレクトリ連携によるプロビジョニング
Active Directory や LDAP で同期し、任意の属性値を Gluegent Gate や連携対象サービスにプロビジョニングします。
連携の種類
- Active Directory / LDAP 連携
- Google Spreadsheet 連携
監査機能
ログ管理
Gluegent Gateで行われた操作のログ、Gluegent Gateの利用状況のレポート、Gluegent Gate 経由でのログイン時に取得したユーザエージェントの出力が行なえます。
ログの種類
- 認証ログ: ユーザによるサービスへのログイン・ログアウト時の結果を出力します。
- 操作ログ: Gluegent Gate で行ったユーザ・グループの追加・変更・削除の結果を出力します。
- ユーザセルフサービスログ:ユーザが行った操作2の結果を出力します。
特徴
- ログ一覧から各ログが検索できます。
- ユーザ、認証方式、サービスなどの各項目でログの絞り込みが可能です。
- 画面上に表示、またはCSVでダウンロードの出力方法が選択できます。
パスワードポリシー管理
Gluegent Gateで管理する全てのユーザに対し、パスワードに指定できる最小文字数や、定期的なパスワード変更の要求など、パスワードに関するルールを決定します。
設定項目
- 文字数(必須)
- 使用可能文字数
- 強制文字
- 使用禁止属性
- パスワード強度チェック
- 初期パスワードの変更
管理者ダッシュボード
Gluegent Gateの利用状況に関するグラフを表示・出力します。
グラフの種類
- ログイン数
- ロックアウトされたユーザー
- 使われていないユーザー
- 使われていない端末
- 追加されたユーザー
- 削除されたユーザー など
特徴
- 必要に応じてグラフの追加・削除が可能です。
- グラフをPDFで出力できます。
