勤次郎 AuthLinkはクラウド型の統合認証管理サービスです。
勤次郎製品と他社製アプリケーションの間でのシングルサインオン(SSO)を可能にし、一元的なID管理、ロール管理でユーザーアカウント管理・権限管理を容易にします。
また、生体認証・二要素認証機能を活用して、セキュリティを向上させることができます。
シングルサインオン (SSO)
1度 ID/パスワードを入力しログインすると、再度ログインしなくても他のサービスを利用することができます。
|
認証
|
ユーザーが正当なユーザーであるか識別すること。 |
| 認可 |
ユーザーがシステム機能使えるか判定すること。
|
 |
シングルサインオンのメリット
- 複数のID/パスワードを覚えておく必要がなく、各サービスを利用する度にログイン処理を行う手間を省くことができるためユーザの ID管理の負荷を軽減します。
- 個人情報の漏洩防止やセキュリティ対策、アクセス制御の統合・強化に貢献します。
対応規格
- 勤次郎 AuthLinkは、SAML、及び OpenID Connect(OIDC)の認証規格に対応しています。
|
生体認証 (指紋認証・顔認証)
- 通常のID/パスワード認証の後に生体認証を行うことで二要素認証を行えます。
- 指紋認証 又は顔認証により認証処理(ログイン)を行えます。
「多要素認証」とは、本人確認のために『複数』の要素、すなわち認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証する認証方式。
| セキュリティ強度 |
|
要素 |
例 |
| 弱い |
 |
知識情報 |
パスワード
秘密の質問
|
↑
↓ |
 |
所持情報 |
トークンアプリ:WinAuthなど
ハードウェアトークン:セキュリティキーなど
|
| 強い |
 |
生体情報 |
指紋、声紋
静脈
顔、虹彩
|
 |
生体認証のメリット
- なりすましを強力に防御し、システムのセキュリティを高めることができます。
注意事項
- 生体認証を利用するには、お客様にて指紋認証機器又は顔認証機器をご用意いただく必要があります。
|
ワンタイムパスワード(OTP)認証
一定時間ごとに発行される一回限り有効なパスワードを使った認証です。
 |
|
ワンタイムパスワード認証のメリット
- 通常のID/パスワード認証の後に、毎回変更される一時的なパスワード「ワンタイムパスワード(OTP) 」を使って認証する二段階認証を行うことで、なりすましを防ぎ、セキュリティを向上させます。
注意事項
- ワンタイムパスワードを生成する専用機器、又はアプリが必要です。アプリはインターネット上で入手可能です。
Google Authenticator、WinAuth など
- SMSでのワンタイムパスワード発行サービスはございません。
|
|
認証ディレクトリ連携
Active DirectoryやLDAP などのディレクトリサービスと連携させることでユーザー情報を同期する機能です。
 |
認証ディレクトリ連携のメリット
- Active DirectoryやLDAPなどのディレクトリサービス管理のIDとパスワードでログインできます。
- 新たにAuthLinkでユーザーアカウントを登録する必要がなく、ID管理の手間が大幅に削減されます。
要求事項
- Active Directoryなどのディレクトリサービスはお客様でご用意ください(勤次郎プライベートクラウド上に新たに設置も可能)。
|
アクセスログ・監査ログ
統合認証管理サービス内で発生したイベントをCSV形式のレポートとしてダウンロードできます。ログにはユーザーや時間、操作内容などのイベント情報を含めることができます。
 |
イベントの種類
- ログインイベント→ユーザーのログイン/ログアウト、登録など
- アカウントイベント→パスワードの変更、メールアドレスの変更/削除などアカウント関連のイベント
- 管理イベント→管理者が実行するアクションなどのイベント 監査目的での記録も
|
機能
|
機能
|
内容
|
|
勤次郎シリーズ製品間のシングルサインオン認証
|
ユーザー数300名未満
|
|
ログ保管期間
|
6ヶ月(有償の場合は3年)
|
|
連携アプリ数
|
制限なし
|
|
シングルサインオン認証
|
SAML/OpenID Connect 認証
|
|
追加認証手段
|
ワンタイム
パスワード
|
WinAuthなどを使用
|
|
生体認証(FIDO2)
|
指紋認証、顔認証
|
|
サポート
|
サポート方法
|
メール+電話
|
|
障害通知
|
|
|
Active Directory連携
|
お客様保有のActive Directoryの
ユーザー情報を使用して認証 |
|
アイデンティティ・ブローカリング
|
他の認証サービスのユーザー情報を
使用して認証 |
※ワンタイムパスワード及び生体認証に必要な機器・媒体・ソフトウェアにつきましてはお客様でご準備ください。
※ActiveDirectoryはお客様にてご用意ください。
また、 ActiveDirectoryサーバーネットワーク内にSoftEther VPNサーバーをご準備いただく必要があります。
