OneID@Adapter
(ワンアイデイ アダプター)

クラウドとオンプレミスサービスの併用環境でもシングルサインオンに対応
プロビジョニング機能で管理者のアカウント業務を軽減するID管理システム

Microsoft 365およびBoxのクラウドサービス利用者向けのシングルサインオン機能
およびクラウドサービスのアカウント運用を自動化するプロビジョニング機能を備えています。

シングルサインオンを実現するID管理システム OneID@Adapter|ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

ID管理とは

ID管理とは、システムやサービスを利用する時に必要となるIDやパスワードなどの認証情報を管理することです。テレワークなどの働き方の変化に伴いクラウドサービスを活用する企業も増え、社内システムに限らない多くのIDを管理する必要が出てきています。また、昨今のサイバー攻撃の増加から社内のセキュリティ対策向上が喫緊の課題となっていますが、セキュリティ対策としてのID管理も重要性を増しています。
適切な管理ができていないと、人事異動や退職者が出た際のIDの変更漏れが発生し、不正アクセスの原因になってしまいます。また、従業員が増加すると管理が必要なID数が増えるだけでなく、IDの確認や変更などの問い合わせが増えるめ、業務が煩雑になり業務負荷が高くなってしまいます。
統合ID管理システムの導入により、アカウント情報の一元管理、管理ルールの統一、およびさまざまなサービスへの一括アクセスができるようになることで、セキュリティ対策の強化や管理部門の業務効率化を実現することができます。

クラウドとオンプレミスの複数サービス併用おける ID管理/パスワード運用に 不便さや負担を感じていませんか?

企業におけるクラウドサービス導入は増加傾向にある一方で業務に必要なオンプレミスサービスも継続する必要があり、両サービスをいかにして利便性高く並行活用していくかが課題となります。
具体的には2点が挙げられます。

  • 利用者がサービスごとにログインする手間やID管理/パスワードを記憶する負担を減らすこと
  • 管理者は企業の入退社ごとのアカウント管理や利用者からの申請や問い合わせ対応にかかる負担を減らすこと

OneID@Adapterは4つの特徴をいかし、負担軽減を実現します。

  • 出典:NIIオープンフォーラム2023

製品の特徴

  • 01 複数の認証方式

    SAML認証と代理認証を併用することでクラウドサービスとオンプレミスサービスを統合化。
    証明書/ワンタイムパスワード/FIDO2認証を利用した多要素認証もご利用頂けます。

  • 02 ユーザー
    プロビジョニング機能

    Microsoft 365/BOX/Google Workspaceに対してのユーザープロビジョニング機能を標準でご提供します。

  • 03 豊富な提供形態

    ご要望に合わせたオンプレミスSSOシステムを、アプライアンスでかんたん導入できます。

  • 04 シンプルな
    アカウント管理

    LDAPやActiveDirectory情報を連携活用した管理にも対応し、シンプルな運用管理を実現します。

特徴01 シングルサインオン機能で利用者の負担を軽減

  • 複数のWebサービスに1つのIDとパスワードでログイン可能
  • OneID@AdapterのWebポータルにログインするだけで、連携クラウドサービスだけでなくオンプレミスサービスに対してもログイン可能
  • 証明書/ソフトウエアOTP/FIDO2を使用した多要素認証でセキュリティ向上
シングルサインオン機能で利用者の負担を軽減

特徴02 ユーザープロビジョニング機能で管理者の負担を軽減

  • 製品のアカウント情報をクラウドに同期
  • OneID@Adapterの管理ポータルで操作を行うだけで、Microsoft 365/BOX/Google Workspaceユーザーを自動的に登録・削除
ユーザープロビジョニング機能で管理者の負担を軽減

特徴03 使用するサービス割り当てをスムーズに

  • 利用者グループごとに利用サービスを割り当て
  • 利用者の外部LDAP/ActiveDirectory登録属性情報をもとにサービス自動割り当て
使用するサービス割り当てをスムーズに

特徴04 多要素認証(MFA)機能でセキュリティ強度を高める

  • ID/パスワード、クライアント証明書、OTP、FIDO2認証の多要素認証
  • 組織より許可されたデバイスからのみの認証をOKとし、セキュリティ強度を高める
  • Google Authenticatorなどのソフトウェアワンタイムパスワード(OTP)や、FIDO2認証にも対応
多要素認証(MFA)機能でセキュリティ強度を高める

特徴05 FIDO2認証でパスワードレス認証に対応可能

  • パスワードレスのため、パスワード忘れや、安易なパスワードの使いまわしによるセキュリティ事故を防止
  • 認証器との組み合わせによる生体情報やPIN(Windows Hello)、セキュリティキーで認証
  • ID/パスワード/クライアント証明書/ワンタイムパスワード/FIDO2認証を組み合わせた多要素認証も可能
FIDO2認証でパスワードレス認証に対応可能

主な機能

動作環境

バーチャルアプライアンス版動作環境
動作確認済み仮想環境 VMware ESXi 7.0 Update 3n build 21930508
VMware ESXi 8.0 Update 1c build 22088125
Windows Server 2022 上の Hyper-V 環境
Windows Server 2019 上の Hyper-V 環境
Windows Server 2016 上の Hyper-V 環境
Nutanix, Inc.提供のAHV+Prism Central 環境
仮想CPU 仮想CPU を4個割り当て可能なこと
仮想メモリサイズ 8GB
仮想ハードディスク容量 120GB
ハードウエア詳細仕様
機種 ADH8700 シリーズ(標準機)
型名 ADH8703
CPU Intel 系CPU
メモリ 8GB
記憶装置 SSD×1
USB メモリ(バックアップ用付属品)
インターフェース LAN ポート(Gigabit)×2
eth0:データ通信用
AutoMDI/MDI-X:有効
通信速度:10/100/1000Mbps
通信モード:全二重/半二重
オートネゴシエーション:有効(固定)
ポートシャットダウン:不可

eth1:データ通信用
AutoMDI/MDI-X:有効
通信速度:10/100/1000Mbps
通信モード:全二重/半二重
オートネゴシエーション:有効(固定)
ポートシャットダウン:不可
USB 3.1×4
USB 2.0×2
IPMI 端子×1 (弊社保守対応時のみ使用する端子です。)
RS-232C(D-sub 9pin) 使用不可
ディスプレイ(コンソール操作、および保守用)
環境条件 動作時 温度 10 ~ 35℃、湿度 10 ~ 90% (ただし、結露しないこと)
保管時 温度 0 ~ 50℃、湿度 10 ~ 90% (ただし、結露しないこと)
外形寸法 200mm×350mm×42.4mm
(WxDxH) (突起物含まず)
質量 約 2.8kg(付属物含まず)
AC インレット形状 IEC60320-C14
付属品 電源コード (プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 2m、ラックマウント取付金具×2
オプション品(別売り) 電源コード (プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 3m、ラックマウントキット(2 台連結可)
入力電源定格 AC100-240V (50/60Hz)
最大入力電流 1.14A
最大消費電力 114W (119VA)
省エネ法に基づくエネルギー消費効率
EMI 規格 VCCI Class A
MTBF 47,019h
発熱量 98.04[kcal/h]
388.74[BTU/h]
騒音レベル 59.4dB(ファン制御機能有り)

Microsoft Azure対応版

AWS対応版

Amazon Web ServicesのAmazon Elastic Compute Cloud(Amazon EC2)上で動作します。
※ Amazon Web Services、AWS、Amazon Elastic Compute Cloud、Amazon EC2は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。

製品機能

シングルサインオン フェデレーション方式※1 SAML認証(SAML2.0対応)
代理認証方式※2 フォームベース認証に準拠したWebアプリケーション
ユーザープロビジョニング クラウドサービス Microsoft🄬365/Box/Google Workspaceへのユーザープロビジョニング
認証方式 ID/パスワード認証 OneID@Adapterのアカウントを使ったID/パスワード認証
外部LDAP/ActiveDirectoryのアカウントを使ったID/パスワード認証
パスワードレス認証 FIDO2認証
動作確認済み認証器
Windows Hello/YubiKey 5C NFC /Touch ID
多要素認証(MFA) 電子証明書認証(外部認証局発行)
ソフトウエアOTP
TOTP:Google Authenticator/FreeOTP Authenticator/Microsoft Authenticator
HOTP:Google Authenticator
利用者ポータル画面
(ユーザーツール)
Webログイン IdP/SP起点ログイン画面カスタマイズ (ロゴ変更/メッセージ表示)
ユーザー機能 パスワード変更(OneID@Adapter内部登録ユーザー)・OTP設定
その他機能 アクセス制御 アクセス元IPアドレスの制限
グループ設定 グループに設定したサービスを、グループに割り当てたユーザーへ利用させる機能
LDAP/ActiveDirectoryからの同期ユーザー情報に、保有属性に応じてグループを自動で割り当てる機能
ライセンス・希望小売価格 登録ユーザー数によるライセンス(LDAP/AD連携時は同期ユーザー情報含む)
200/500/2,500/200,000 ※オープン価格
提供形態 物理アプライアンス※3/仮想アプライアンス(VMware ESXi,Nutanix AHV,Hyper-V)/クラウド(AWS、Azure)

※1 SAML認証に対応したWeb サービスが対象となります。
※2 あらかじめブラウザーに拡張機能を追加しておく必要があります。
※3 アプライアンス版はハードウエア保守が別途必要となります。

最新ファームウエア情報

ファームウエアバージョン 更新情報 リリース年月日
2.03.00
  • 学術認証フェデレーションに対応
  • 既知の問題の修正
2024/04/26
2.02.00
  • FIDO2対応
  • Google Workspaceへのプロビジョニング対応
2023/11/06
2.01.00
  • 既存設定の拡張を行い、より運用時の利便性を向上
2023/06/20
2.00.00
  • メジャーバージョンアップ
  • 多要素認証(MFA)に対応
2023/02/15
1.08.00
  • 既存設定の拡張を行い、より運用時の利便性を向上
2022/07/28
1.07.00
  • 既存設定の拡張を行い、より運用時の利便性を向上
2022/05/25
1.06.00
  • 既存設定の拡張を行い、より運用時の利便性を向上
2021/11/29
1.05.00
  • メンテナンスや構築時に役立つ機能を追加し、管理者、構築ベンダーの利便性がさらに向上
2021/05/18
1.03.00
  • クライアント証明書を使用した多要素認証機能を追加
  • 初期設定に必要なサーバー証明書の発行機能を追加
2020/09/30
1.02.00
  • シングルサインオン機能の認証方式に代理認証方式を追加
  • Active Directoryのアカウント情報をOneID@Adapterに同期する機能を追加
  • AWS上で構築可能な仮想アプライアンス版の追加
  • Microsoft Azure上で構築可能な仮想アプライアンス版の追加
2020/05/15

本製品でよくある質問

Q提供形態にはどのようなものがありますか
Aアプライアンス版(専用ハードウエア)、バーチャルアプライアンス版 5種(VMware、Nutanix、Hyper-V、AWS、Azure)あります。
Qライセンスのラインアップを教えてください
A200、500、2500、200000ライセンスです。
ライセンス数は、OneID@Adapterの利用者アカウント(内部アカウント/ADアカウントの合計)となります。
Qアプライアンス版のハードウエアのラインアップを教えてください
Aアプライアンス版の専用ハードウエアは、ライセンスによらず同一ハードウエアとなります。
ハードウエアを買い替えることなく、ライセンスキーを入れ替えるのみで、小規模から大規模までご使用いただけます。
Qハードウエア保守サービスはありますか
Aはい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。
Q提供形態にはどのようなものがありますか
Aアプライアンス版(専用ハードウエア)、
バーチャルアプライアンス版 5種(VMware、Nutanix、Hyper-V、AWS、Azure)あります。
Qバーチャルアプライアンス版を導入するための必要環境を教えてください
A仮想環境のシステム要件は以下となります。

①VMware、Nutanix、Hyper-V
《 仮想環境(動作確認済み) 》 VMware ESXi 6.5U3、6.7U3、7.0U3
           Nutanix AHV+Prism Central
Hyper-V Windows Server 2012R2、2016、2019
《 CPU 》 仮想CPUをOneID@Adapterに4個割り当て可能であること
《 RAM 》 8GB
《 ストレージ 》 120GB

②AWS(EC2)
《 インスタンス(動作確認済み) 》 t2. large(vCPU 2コア、メモリ 8GiB)
       t3. large(vCPU 2コア、メモリ 8GiB)
《 ストレージ 》 120GB
汎用SSD(gp2)
③Azure
《 サイズ(動作確認済み) 》 Standard D2s v3(vCPU 2コア、メモリ 8GiB)
《 ストレージ 》 120GB
Qライセンスが切れてしまうとどうなりますか
A管理画面のログイン画面に警告を表示します。
営業担当までライセンス更新の連絡をしてください。
Qライセンス数を超えてアカウントを登録するとどうなりますか
Aライセンス数を超えたアカウントは登録できません。管理画面にエラーを表示します。
Q管理画面へのアクセス方法を教えてください
Aブラウザアクセス(WebUI)にてご利用いただけます。
Q管理画面はHTTPSに対応していますか
Aはい。HTTPSに対応しています。
HTTPSの場合、OneID@Adapter+が発行する内部サーバー証明書、および外部認証局で発行したサーバー証明書のどちらも利用可能です。
Qバージョンアップの方法を教えてください
A同一のメジャーバージョン内であれば、管理画面よりバージョンアップパッチを適用することで、数分でバージョンアップが完了します。
バージョンアップパッチは、サポートサイトにて公開していますので、ダウンロードしてご利用ください。
※ライセンス(ソフトウエアサポート)をご契約いただいているお客さまに、サポートサイトのアカウントを提供しています
Q設定のバックアップ/リストア方法を教えてください
A製品添付のUSBメモリ(アプライアンスのみ)、ローカルストレージ、外部サーバー(FTP、SFTP、SCP転送)に対し、定期的にバックアップが可能です。
手動で管理端末などにバックアップファイルをダウンロードすることも可能です。
また、バックアップファイルを管理画面よりリストアすることも可能です
Q管理画面へアクセス可能なセグメントを制限することはできますか
Aはい、可能です。
Q登録できるアカウント数はいくつですか
Aご購入いただいたライセンス数分のアカウントが登録できます。
Q複数の管理者を設定できますか
Aはい。複数の管理者を作成できます。
Q登録できるサービス数を教えてください
ASAML認証サービス 最大50件
代理認証サービス  最大20件

エイチ・シー・ネットワークスの特徴

会社情報はこちら

お見積もり依頼・お問い合わせ・
技術情報ダウンロード

各種製品に関するご相談・ご質問などお気軽にお問い合わせください。
技術情報はPDF版でご用意しています。

トップへ