勤次郎 AuthLinkはクラウド型の統合認証管理サービスです。
勤次郎製品と他社製アプリケーションの間でのシングルサインオン(SSO)を可能にし、一元的なID管理、ロール管理でユーザーアカウント管理・権限管理を容易にします。
また、生体認証・二要素認証機能を活用して、セキュリティを向上させることができます。
1度 ID/パスワードを入力しログインすると、再度ログインしなくても他のサービスを利用することができます。
認証 |
ユーザーが正当なユーザーであるか識別すること。 |
認可 |
ユーザーがシステム機能使えるか判定すること。 |
![]() |
シングルサインオンのメリット
対応規格
|
「多要素認証」とは、本人確認のために『複数』の要素、すなわち認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証する認証方式。
セキュリティ強度 | 要素 | 例 | |
---|---|---|---|
弱い | ![]() |
知識情報 | パスワード 秘密の質問 |
↑ ↓ |
![]() |
所持情報 | トークンアプリ:WinAuthなど ハードウェアトークン:セキュリティキーなど |
強い | ![]() |
生体情報 | 指紋、声紋 静脈 顔、虹彩 |
![]() |
生体認証のメリット
注意事項
|
![]() |
|
![]() |
認証ディレクトリ連携のメリット
要求事項
|
![]() |
イベントの種類
|
機能 |
内容 |
|
勤次郎シリーズ製品間のシングルサインオン認証 |
ユーザー数300名未満 |
|
ログ保管期間 |
6ヶ月(有償の場合は3年) |
|
連携アプリ数 |
制限なし |
|
シングルサインオン認証 |
SAML/OpenID Connect 認証 |
|
追加認証手段 |
ワンタイム |
WinAuthなどを使用 |
生体認証(FIDO2) |
指紋認証、顔認証 |
|
サポート |
サポート方法 |
メール+電話 |
障害通知 |
|
|
Active Directory連携 |
お客様保有のActive Directoryの ユーザー情報を使用して認証 |
|
アイデンティティ・ブローカリング |
他の認証サービスのユーザー情報を 使用して認証 |