GMOグローバルサイン:企業向けシングルサインオンサービス「トラスト・ログイン byGMO」、『Azure AD連携機能』を提供開始
~「Azure AD Connect」経由で、「Office 365」ログイン時の認証を強固に~
『Azure AD連携機能』を活用することで、Microsoftのクラウド型Active Directory「Azure AD」のユーザー情報を基にして、「トラスト・ログイン byGMO」のユーザーアカウントが自動作成できるようになるほか、「Microsoft 365」ログイン時の認証強化ができるようになります。
今後も、「トラスト・ログイン byGMO」は、お客様の多様なニーズに対応した機能を提供してまいります。
- 【『Azure AD連携機能』提供開始の背景】
昨今、「Office365」を導入するユーザの増加に伴い、「Office365」ログイン時のアクセス制限の要望が増加していましたが、「トラスト・ログイン byGMO」において提供していた従来の「Office 365」連携の場合、「Azure AD Connect」(※1)経由で作成された「Microsoft 365」のユーザーアカウントに対して、シングルサインオンを提供することができませんでした。
そのような課題を解決するために、GMOグローバルサインは、「Azure AD Connect」でActive Directory と「Azure AD」を連携した状態でも、「Microsoft 365」ログイン時の認証を強化し、「Microsoft 365」のユーザーアカウントへのシングルサインオン提供を可能とする『Azure AD連携機能』を開発し、この度提供開始いたしました。
『Azure AD連携』により、ユーザーは「Azure AD」のユーザー情報を元にして「トラスト・ログインbyGMO」のユーザーを自動作成できるようになりました。また、「Microsoft 365」ログイン時、「トラスト・ログイン byGMO」をIDPとして、シングルサインオンを利用しながら、Microsoftの純正オプションよりも安価に、IP制限や多要素認証などの認証強化をすることが可能になります。
(※1)オンプレミス型のActive Directoryとクラウド型のAzure ADを連携するコネクターソフトウェア。
- 【「トラスト・ログイン byGMO」について】(URL:https://trustlogin.com/)
「トラスト・ログイン byGMO」は、社内システムや外部クラウドサービスの業務利用における、『シングルサインオン』『アクセス制限』『ID管理』『ログ・レポート機能』といった基本機能を搭載した企業向けシングルサインオンサービス(IDaaS)です。基本機能は無料で利用することができ、初期費用なしで導入いただけます。
不正アクセスを防ぐため、多要素認証(二段階認証)をオプション機能として提供しています。これは、ID・パスワードによる認証に加えて、都度生成される文字列(ワンタイムパスワード)の入力やクライアント証明書がインストールされた端末からのアクセスによる認証を行うもので、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
企業は「トラスト・ログイン byGMO」を導入することで、サービスごとにID・パスワードを入力する従業員(ユーザー)の手間を省けるうえ、ユーザーごとのID・パスワード管理や各サービスの利用状況確認、パスワードのリセット等のこれまでシステム担当者が行ってきた作業をシステムで一括処理できるため、システム担当者の業務負担を軽減することができます。
<サービス概要>
サービス名 | トラスト・ログイン byGMO |
ご利用料金 | 基本機能無料 |
基本機能 (無料) |
■シングルサインオン 「フォームベース認証」、「SAML認証」、「Basic認証」など6,000サービス(※2)に対応 ■アクセス制限 ■ID管理 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。 ■ログ・レポート機能 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、Pマーク(※3)取得更新時などの監査レポート作成にも利用できます。 |
オプション機能(有料) | ■外部IDP連携(SAML) ■(多要素認証)ワンタイムパスワード ■(多要素認証)IPアドレス制限 ■Active Directory連携(※4) ■(多要素認証)クライアント認証 ■SCIM IDP連携 ■プロビジョニング(ID)連携 ■パスワードレス(プッシュ通知)認証 |
国際規格 | 情報資産のセキュリティ管理において「ISO27001」認証取得 |
申込方法 | 以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。 ※シングルサインオン機能は無料 URL:https://portal.trustlogin.com/users/sign_up |
(※2)2021年5月12日(水)時点。
(※3)一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※4)Microsoftが開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
以上
------------------------------------
【報道関係お問い合わせ先】
●GMOグローバルサイン・ホールディングス株式会社
社長室 広報担当 遠藤・松下
TEL:03-6415-6100
E-mail:pr@gmogshd.com
●GMOインターネット株式会社
グループコミュニケーション部 広報担当 寺山
TEL:03-5456-2695 E-mail:pr@gmo.jp
------------------------------------
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社
トラスト・ログイン事業部 中山
TEL:03-6370-6601
E-mail:support-jp@globalsign.com
------------------------------------
Copyright (C) 2021 GlobalSign K.K. All Rights Reserved.
■GMO INTERNET GROUP■ www.gmo.jp
すべての画像