OneID@Adapter
(ワンアイデイ アダプター)
クラウドとオンプレミスサービスの併用環境でもシングルサインオンに対応
プロビジョニング機能で管理者のアカウント業務を軽減するID管理システム
Microsoft 365およびBoxのクラウドサービス利用者向けのシングルサインオン機能
およびクラウドサービスのアカウント運用を自動化するプロビジョニング機能を備えています。
ID管理とは
ID管理とは、システムやサービスを利用する時に必要となるIDやパスワードなどの認証情報を管理することです。テレワークなどの働き方の変化に伴いクラウドサービスを活用する企業も増え、社内システムに限らない多くのIDを管理する必要が出てきています。また、昨今のサイバー攻撃の増加から社内のセキュリティ対策向上が喫緊の課題となっていますが、セキュリティ対策としてのID管理も重要性を増しています。
適切な管理ができていないと、人事異動や退職者が出た際のIDの変更漏れが発生し、不正アクセスの原因になってしまいます。また、従業員が増加すると管理が必要なID数が増えるだけでなく、IDの確認や変更などの問い合わせが増えるめ、業務が煩雑になり業務負荷が高くなってしまいます。
統合ID管理システムの導入により、アカウント情報の一元管理、管理ルールの統一、およびさまざまなサービスへの一括アクセスができるようになることで、セキュリティ対策の強化や管理部門の業務効率化を実現することができます。
クラウドとオンプレミスの複数サービス併用おける ID管理/パスワード運用に 不便さや負担を感じていませんか?
企業におけるクラウドサービス導入は増加傾向にある一方で業務に必要なオンプレミスサービスも継続する必要があり、両サービスをいかにして利便性高く並行活用していくかが課題となります。
具体的には2点が挙げられます。
- 利用者がサービスごとにログインする手間やID管理/パスワードを記憶する負担を減らすこと
- 管理者は企業の入退社ごとのアカウント管理や利用者からの申請や問い合わせ対応にかかる負担を減らすこと
OneID@Adapterは4つの特徴をいかし、負担軽減を実現します。
-
-
出典:NIIオープンフォーラム2023
製品の特徴
-
01 複数の認証方式
SAML認証と代理認証を併用することでクラウドサービスとオンプレミスサービスを統合化。
証明書/ワンタイムパスワード/FIDO2認証を利用した多要素認証もご利用頂けます。 -
02 ユーザー
プロビジョニング機能Microsoft 365/BOX/Google Workspaceに対してのユーザープロビジョニング機能を標準でご提供します。
-
03 豊富な提供形態
ご要望に合わせたオンプレミスSSOシステムを、アプライアンスでかんたん導入できます。
-
04 シンプルな
アカウント管理LDAPやActiveDirectory情報を連携活用した管理にも対応し、シンプルな運用管理を実現します。
特徴01 シングルサインオン機能で利用者の負担を軽減
- 複数のWebサービスに1つのIDとパスワードでログイン可能
- OneID@AdapterのWebポータルにログインするだけで、連携クラウドサービスだけでなくオンプレミスサービスに対してもログイン可能
- 証明書/ソフトウエアOTP/FIDO2を使用した多要素認証でセキュリティ向上
特徴02 ユーザープロビジョニング機能で管理者の負担を軽減
- 製品のアカウント情報をクラウドに同期
- OneID@Adapterの管理ポータルで操作を行うだけで、Microsoft 365/BOX/Google Workspaceユーザーを自動的に登録・削除
特徴03 使用するサービス割り当てをスムーズに
- 利用者グループごとに利用サービスを割り当て
- 利用者の外部LDAP/ActiveDirectory登録属性情報をもとにサービス自動割り当て
特徴04 多要素認証(MFA)機能でセキュリティ強度を高める
- ID/パスワード、クライアント証明書、OTP、FIDO2認証の多要素認証
- 組織より許可されたデバイスからのみの認証をOKとし、セキュリティ強度を高める
- Google Authenticatorなどのソフトウェアワンタイムパスワード(OTP)や、FIDO2認証にも対応
特徴05 FIDO2認証でパスワードレス認証に対応可能
- パスワードレスのため、パスワード忘れや、安易なパスワードの使いまわしによるセキュリティ事故を防止
- 認証器との組み合わせによる生体情報やPIN(Windows Hello)、セキュリティキーで認証
- ID/パスワード/クライアント証明書/ワンタイムパスワード/FIDO2認証を組み合わせた多要素認証も可能
主な機能
-
Webポータル
- 利用者向けにWebポータルを用意
- サービスへのログオンや利用に際した案内が可能
-
アカウント管理
- 管理者向けWeb画面でアカウント管理が可能
-
プロビジョニング
- アカウント管理画面でユーザーの登録・削除を行うと各サービスに自動的に連携
-
シングルサインオン機能
- Webポータルにログインするだけでサービスへ自動的にログイン可能
-
アクセス管理
- 利用者ごとに利用可能なサービスを設定
動作環境
動作確認済み仮想環境 |
VMware ESXi 7.0 Update 3n build 21930508 VMware ESXi 8.0 Update 1c build 22088125 Windows Server 2022 上の Hyper-V 環境 Windows Server 2019 上の Hyper-V 環境 Windows Server 2016 上の Hyper-V 環境 Nutanix, Inc.提供のAHV+Prism Central 環境 |
---|---|
仮想CPU | 仮想CPU を4個割り当て可能なこと |
仮想メモリサイズ | 8GB |
仮想ハードディスク容量 | 120GB |
機種 | ADH8700 シリーズ(標準機) |
---|---|
型名 | ADH8703 |
CPU | Intel 系CPU |
メモリ | 8GB |
記憶装置 | SSD×1 USB メモリ(バックアップ用付属品) |
インターフェース | LAN ポート(Gigabit)×2 eth0:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 eth1:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 |
USB 3.1×4 USB 2.0×2 |
|
IPMI 端子×1 (弊社保守対応時のみ使用する端子です。) | |
RS-232C(D-sub 9pin) 使用不可 | |
ディスプレイ(コンソール操作、および保守用) | |
環境条件 | 動作時 温度 10 ~ 35℃、湿度 10 ~ 90% (ただし、結露しないこと) 保管時 温度 0 ~ 50℃、湿度 10 ~ 90% (ただし、結露しないこと) |
外形寸法 | 200mm×350mm×42.4mm |
(WxDxH) | (突起物含まず) |
質量 | 約 2.8kg(付属物含まず) |
AC インレット形状 | IEC60320-C14 |
付属品 | 電源コード (プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 2m、ラックマウント取付金具×2 |
オプション品(別売り) | 電源コード (プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 3m、ラックマウントキット(2 台連結可) |
入力電源定格 | AC100-240V (50/60Hz) |
最大入力電流 | 1.14A |
最大消費電力 | 114W (119VA) |
省エネ法に基づくエネルギー消費効率 | - |
EMI 規格 | VCCI Class A |
MTBF | 47,019h |
発熱量 | 98.04[kcal/h] 388.74[BTU/h] |
騒音レベル | 59.4dB(ファン制御機能有り) |
Microsoft Azure対応版
AWS対応版
Amazon Web ServicesのAmazon Elastic Compute Cloud(Amazon EC2)上で動作します。
※ Amazon Web Services、AWS、Amazon Elastic Compute Cloud、Amazon EC2は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
製品機能
シングルサインオン | フェデレーション方式※1 | SAML認証(SAML2.0対応) |
---|---|---|
代理認証方式※2 | フォームベース認証に準拠したWebアプリケーション | |
ユーザープロビジョニング | クラウドサービス | Microsoft🄬365/Box/Google Workspaceへのユーザープロビジョニング |
認証方式 | ID/パスワード認証 | OneID@Adapterのアカウントを使ったID/パスワード認証 外部LDAP/ActiveDirectoryのアカウントを使ったID/パスワード認証 |
パスワードレス認証 | FIDO2認証 動作確認済み認証器 Windows Hello/YubiKey 5C NFC /Touch ID |
|
多要素認証(MFA) | 電子証明書認証(外部認証局発行) ソフトウエアOTP TOTP:Google Authenticator/FreeOTP Authenticator/Microsoft Authenticator HOTP:Google Authenticator |
|
利用者ポータル画面 (ユーザーツール) |
Webログイン | IdP/SP起点ログイン画面カスタマイズ (ロゴ変更/メッセージ表示) |
ユーザー機能 | パスワード変更(OneID@Adapter内部登録ユーザー)・OTP設定 | |
その他機能 | アクセス制御 | アクセス元IPアドレスの制限 |
グループ設定 | グループに設定したサービスを、グループに割り当てたユーザーへ利用させる機能 LDAP/ActiveDirectoryからの同期ユーザー情報に、保有属性に応じてグループを自動で割り当てる機能 |
|
ライセンス・希望小売価格 | 登録ユーザー数によるライセンス(LDAP/AD連携時は同期ユーザー情報含む) 200/500/2,500/200,000 ※オープン価格 |
|
提供形態 | 物理アプライアンス※3/仮想アプライアンス(VMware ESXi,Nutanix AHV,Hyper-V)/クラウド(AWS、Azure) |
※1 SAML認証に対応したWeb サービスが対象となります。
※2 あらかじめブラウザーに拡張機能を追加しておく必要があります。
※3 アプライアンス版はハードウエア保守が別途必要となります。
最新ファームウエア情報
ファームウエアバージョン | 更新情報 | リリース年月日 |
---|---|---|
2.03.00 |
|
2024/04/26 |
2.02.00 |
|
2023/11/06 |
2.01.00 |
|
2023/06/20 |
2.00.00 |
|
2023/02/15 |
1.08.00 |
|
2022/07/28 |
1.07.00 |
|
2022/05/25 |
1.06.00 |
|
2021/11/29 |
1.05.00 |
|
2021/05/18 |
1.03.00 |
|
2020/09/30 |
1.02.00 |
|
2020/05/15 |
- ファームウエアはこちらからダウンロードしてください。※ダウンロードにはライセンス証書へ記載のユーザ名および パスワードが必要です。
- お問い合わせはこちら。
Adapterシリーズ製品一覧
Adapterシリーズ製品カタログ
-
Adapterシリーズ製品カタログ
Account@Adapter+ V7、QuOLA@Adapter+、LOG@Adapter+、OneID@Adapter+、VI-Engine、SSO@Adapter+の各種ライセンスごとの価格や、機能、特徴、仕様、お客さまの声をご確認いただけます。
ダウンロードはこちら
-
Account@Adapter+ V7 製品資料
Account@Adapter+ V7 製品資料
認証機能・アクセス制御機能・アカウント管理機能・MACアドレス自動収集機能・ユーザーツール機能・DHCP機能など、本製品のより詳細な機能や特徴を図を用いてわかりやすく紹介しています。 導入を検討中の方はぜひご覧ください。
- Account@Adapter+ V7について
- 特徴と機能
(認証、アカウント管理、CA(証明書発行・管理)、ユーザーツール、DHCP機能、冗長構成および運用) - 実績とシリーズの特徴
- 端末遮断ソリューション
ダウンロードはこちら
本製品でよくある質問
- Q提供形態にはどのようなものがありますか
- Aアプライアンス版(専用ハードウエア)、バーチャルアプライアンス版 5種(VMware、Nutanix、Hyper-V、AWS、Azure)あります。
- Qライセンスのラインアップを教えてください
- A200、500、2500、200000ライセンスです。
ライセンス数は、OneID@Adapterの利用者アカウント(内部アカウント/ADアカウントの合計)となります。
- Qアプライアンス版のハードウエアのラインアップを教えてください
- Aアプライアンス版の専用ハードウエアは、ライセンスによらず同一ハードウエアとなります。
ハードウエアを買い替えることなく、ライセンスキーを入れ替えるのみで、小規模から大規模までご使用いただけます。
- Qハードウエア保守サービスはありますか
- Aはい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。
- Q提供形態にはどのようなものがありますか
- Aアプライアンス版(専用ハードウエア)、
バーチャルアプライアンス版 5種(VMware、Nutanix、Hyper-V、AWS、Azure)あります。
- Qバーチャルアプライアンス版を導入するための必要環境を教えてください
- A仮想環境のシステム要件は以下となります。
①VMware、Nutanix、Hyper-V
《 仮想環境(動作確認済み) 》 VMware ESXi 6.5U3、6.7U3、7.0U3
Nutanix AHV+Prism Central
Hyper-V Windows Server 2012R2、2016、2019
《 CPU 》 仮想CPUをOneID@Adapterに4個割り当て可能であること
《 RAM 》 8GB
《 ストレージ 》 120GB
②AWS(EC2)
《 インスタンス(動作確認済み) 》 t2. large(vCPU 2コア、メモリ 8GiB)
t3. large(vCPU 2コア、メモリ 8GiB)
《 ストレージ 》 120GB
汎用SSD(gp2)
③Azure
《 サイズ(動作確認済み) 》 Standard D2s v3(vCPU 2コア、メモリ 8GiB)
《 ストレージ 》 120GB
- Qライセンスが切れてしまうとどうなりますか
- A管理画面のログイン画面に警告を表示します。
営業担当までライセンス更新の連絡をしてください。
- Qライセンス数を超えてアカウントを登録するとどうなりますか
- Aライセンス数を超えたアカウントは登録できません。管理画面にエラーを表示します。
- Q管理画面へのアクセス方法を教えてください
- Aブラウザアクセス(WebUI)にてご利用いただけます。
- Q管理画面はHTTPSに対応していますか
- Aはい。HTTPSに対応しています。
HTTPSの場合、OneID@Adapter+が発行する内部サーバー証明書、および外部認証局で発行したサーバー証明書のどちらも利用可能です。
- Qバージョンアップの方法を教えてください
- A同一のメジャーバージョン内であれば、管理画面よりバージョンアップパッチを適用することで、数分でバージョンアップが完了します。
バージョンアップパッチは、サポートサイトにて公開していますので、ダウンロードしてご利用ください。
※ライセンス(ソフトウエアサポート)をご契約いただいているお客さまに、サポートサイトのアカウントを提供しています
- Q設定のバックアップ/リストア方法を教えてください
- A製品添付のUSBメモリ(アプライアンスのみ)、ローカルストレージ、外部サーバー(FTP、SFTP、SCP転送)に対し、定期的にバックアップが可能です。
手動で管理端末などにバックアップファイルをダウンロードすることも可能です。
また、バックアップファイルを管理画面よりリストアすることも可能です
- Q管理画面へアクセス可能なセグメントを制限することはできますか
- Aはい、可能です。
- Q登録できるアカウント数はいくつですか
- Aご購入いただいたライセンス数分のアカウントが登録できます。
- Q複数の管理者を設定できますか
- Aはい。複数の管理者を作成できます。
- Q登録できるサービス数を教えてください
- ASAML認証サービス 最大50件
代理認証サービス 最大20件