CYBERNET
  

よくあるご質問 OneLoginについて

IDaaSとは何ですか?
OneLoginのパスワードはどのように保存されていますか?
OneLoginのパスワードをなくしてしまったらどうしたら良いですか?
OneLoginを使ってプライベートで利用するサイトにシングルサインオンできますか?
OneLoginはどのようにパスワードを保存していますか?
ADとOneLoginはどのように通信を行いますか?
OneLoginはどのようなWebブラウザーをサポートしていますか?
OneLoginはOpenIDと連携できますか?
OneLoginはSAML連携できますか?
当社で使っているクラウドサービス/WebアプリケーションがOneLoginに対応していない場合どうしたら良いですか?
OneLoginはクラウドサービスではない、LAN内のWebアプリケーションと連携できますか?
なぜOneLoginを利用するのにブラウザーエクステンションが必要になりますか?
OneLoginへのログインを省略することは出来ますか?
OneLoginはMacに対応していますか?
OneLoginはiOS、Androidに対応していますか?
OneLoginでクラウドサービスのアクセスログをとることは出来ますか?
OneLoginの導入支援や製品トレーニングはありますか?
OneLoginサービスが準拠している監査基準を教えて下さい。
SAMLとは何ですか?
OneLoginサービスは競合サービスと比較してどのような位置にいますか?
自社で利用しているSaaSがOneLoginに対応しているかはどのように調べれば良いですか?

IDaaSとは何ですか?

Identity as a Serviceの略です。アイデンティティ管理をクラウドで行うサービスを指しています。

OneLoginのパスワードはどのように保存されていますか?

OneLoginは2種類のパスワードを取り扱います。一つはOneLoginへのログインパスワードでもう一つは各アプリケーションのパスワードです。OneLoginのパスワードはシステムには保存されず、これが各アプリケーションのパスワードを暗号化するためのキーとして利用されます。パスワードの暗号化にはAES-128bitの暗号化を利用しています。もし万が一悪意ある侵入者がOneLoginのデータベースにある暗号化されたアプリケーションパスワードにアクセスできた場合でも、OneLoginシステム上には暗号キーが無いために各パスワードを復号化することはできません。

OneLoginのパスワードをなくしてしまったらどうしたら良いですか?

通常ユーザーはEmailによってパスワードを復元することができます。もし「ユーザーパスワードの暗号化」ポリシーを適用している場合、管理者がマスターキーを使って各アプリケーションパスワードの再暗号化を行う必要がありますのでパスワードは無くさないようにお願いします。

OneLoginを使ってプライベートで利用するサイトにシングルサインオンできますか?

もちろん出来ます。FacebookやTwitter、ショッピングサイトや航空会社のサイトなどを設定に追加することが出来ます。プライベート利用のために追加したサイトの情報は管理者からは分からないようになっています。

OneLoginはどのようにパスワードを保存していますか?

全てのパスワードはAES-128bitにて暗号化され、平文では送信されません。各アプリケーションのパスワードはOneLoginのパスワードにて暗号化されており、OneLogin社でも復号化出来ません。ユーザーのパスワード復号化キーはどこにも保存されずに、ユーザーがOneLoginにログインしている間だけ、ブラウザーのメモリー空間に置かれます。パスワードはユーザーがアプリケーションにログインするタイミングで復号化されます。

ADとOneLoginはどのように通信を行いますか?

ADのユーザー情報はOneLogjnのActive Directory Connector(ADC)経由で送信されます。ADCとOneLogin間は外向きのSSL通信を行うため安全です。

OneLoginはどのようなWebブラウザーをサポートしていますか?

OneLoginは主要なWebブラウザー全てに対応しています。

●Internet Explore 8/9/10/11(エンドユーザー向け)*
●Internet Explore 10/11 (管理者向け)
●Chrome最新版
●Firefox最新版
●Mac Safari最新版
*2016年4月末をもってChrome22、Firefox23、Win7上のIE8のサポートは終了になります。

OneLoginはOpenIDと連携できますか?

OneLoginはOpenIDのIDプロバイダーでもありますので、自動的にユーザー向けにOpenIDを発行します。

OneLoginはSAML連携できますか?

はい、出来ます。対象のクラウドサービスに依存しますがSAML2.0、1.1に対応しています。

当社で使っているクラウドサービス/WebアプリケーションがOneLoginに対応していない場合どうしたら良いですか?

OneLoginはお客様からの申請フォームを設けて、企業向けのアプリケーションの追加作業を随時行っておりますが、カスタムコネクター機能を使ってお客さまご自身で自社で利用しているアプリケーションをOneLoginのシングルサインオン対象に追加することも出来ます。

OneLoginはクラウドサービスではない、LAN内のWebアプリケーションと連携できますか?

OneLoginはLAN内にあるWebアプリケーションとも連携できます。OneLoginが現状アプリケーションカタログに載せていないアプリケーションでもお客さまご自身で追加することも出来ます。

なぜOneLoginを利用するのにブラウザーエクステンションが必要になりますか?

ブラウザーエクステンションによりシングルサインオン動作を効率化しています。ブラウザーエクステンションを利用することで、ユーザーがどこからクラウドサービス・Webアプリケーションを起動しても正確にシングルサインオンするよう動作します。

OneLoginへのログインを省略することは出来ますか?

はい、できます。Windows統合認証機能によりドメインへのログインによりOneLoginへのログインをスキップすることが可能です。詳しくはこちらをご覧ください。

OneLoginはMacに対応していますか?

はい、対応しています。

OneLoginはiOS、Androidに対応していますか?

はい、対応しています。iOS、AndroidのWebブラウザーからのアクセス及びスマートフォンアプリケーションも用意しております。

OneLoginでクラウドサービスのアクセスログをとることは出来ますか?

はい、できます。ユーザーのログオン時間やIPアドレスなどを取得することが可能です。詳しくはこちらをご覧ください。

OneLoginの導入支援や製品トレーニングはありますか?

はい、ございます。サイバネットシステムのOneLogin専任技術者がADとの連携から各アプリケーションのフェデレーション、SSO設定、セキュリティポリシーの作成などのお手伝いをいたします。また、管理者向けのトレーニングなども承っております。

OneLoginサービスが準拠している監査基準を教えて下さい。

数多くの監査基準に準拠しております。

●ISO27001
●SOC2 Type2
●SOC1 Type2
●CSA STAR
●TRUSTe

SAMLとは何ですか?

Security Assertion Markup languageの略です。詳しくはこちらをご覧ください。

OneLoginサービスは競合サービスと比較してどのような位置にいますか?

OneLoginは米国IT調査会社の調査結果より最高評価を得ております。詳しくはこちらをご覧ください。

自社で利用しているSaaSがOneLoginに対応しているかはどのように調べれば良いですか?

OneLoginのご評価アカウントで確認をされるか、弊社のOneLogin担当者へお問合せください。

●ご評価アカウントお申し込みはこちら
●お問い合わせはこちら