OneLoginはクラウドサービスなので、すぐに使えるだけでなく、Active DirectoryとOffice 365を簡単に連携させ、Webアクセス、Outlook、LyncおよびスマートデバイスからOffice 365へのシングルサインオンを実現します。
簡単かつセキュアなフェデレーションによるOffice 365連携
Office 365とActive Directory(以下、AD)をマイクロソフト純正の仕組みで連携させようとすると複雑かつ専用の環境が必要になります。さらに、Active Directory フェデレーション サービス(以下、AD FS)を、サーバー間のロードバランシングの想定やSQLサーバー、ストレージの導入、ネットワークトラフィックの制御などを高いレベルで自社運用をしないと、Office 365の高いSLAが無駄になってしまいます。
OneLoginを利用することで、Office 365へのフェデレーション(認証連携)にまつわる煩雑さやコストを軽減し、Office 365を高いSLAで運用することが可能になります。同時に、より強力なセキュリティとコンプライアンス対応も提供します。
スピード導入: FIM、AD FS、Dirsyncなどの専用ITインフラは一切不要
OneLoginを利用することで、OneLoginがOffice 365のためのIdentity Providerになり、Office365の認証リクエストがOneLoginに向かうことになります。そのため、専用のITインフラは一切不要です。Office 365内の数万ユーザー、AD内の数千のOUもサポートします。
ADとの連携は、OneLogin Active Directory Connector(以下、ADC)をドメインサーバーに導入するだけです。ADCは、Windowsサーバー上でサービスとして動作し、ADのユーザー追加を随時キャッチします。Office 365ユーザーへの追加も即座に行われ、専用サーバーは必要ありません。同時にADCは、Windowsドメイン認証と連携するDesktop SSO機能も提供し、ユーザーがWindowsドメインにログオンするだけでOffice 365へのSSOを実現します。
Active DirectoryからOffice 365への可用性の高いフェデレーション
多くのOffice 365利用ユーザーは、Office 365の中で日々の業務を完結させるのでダウンタイムに敏感です。OneLoginのActive Directory Connector(以下、ADC)は、複数のADCを利用しての冗長構成が取れるようになっています。プライマリーADCをインストールしているサーバーがダウンした場合、セカンダリのADCが自動的にプライマリーとして動作し始めます。また、管理者は手動で複数のADCの順位付けを行ったり、オンライン・オフラインの設定ができます。 ADに対して何らかの障害が起こり、ADCとの接続がなくなってしまった場合でも、今までのログインID・パスワードでのOneLoginへのログインが可能です。
グローバルなクラウドインフラ、99.99%アップタイム保証
OneLoginは世界で有数の巨大企業の複雑なディレクトリ構造をもサポートしています。サービスの計画停止もなく、DNS、データセンター、アプリケーション・サーバー、データベースサーバーなど、サービスのあらゆる箇所に冗長化を行っています。
デスクトップ、Outlook、Lync、モバイルにまたがるシングルサインオン
Windows統合認証機能を利用すると、ユーザーはいつものWindowsアカウントで、PCおよびMacからWindowsドメインにログインするだけで、Desktop SSOの機能でOffice 365への”ワンクリック”アクセスが実現します。オンプレミスアプリケーションと同じくユーザー名、パスワード入力なしでOffice 365が利用できるようになります。
OneLoginは、LyncやOutlook for Windowsのようなリッチクライアント、Mac、スマートデバイスにも対応します。OneLoginを通じでOffice 365がADと接続されると、リッチクライアントを利用するユーザーは既存のWindowsアカウントのみで各種サービス、アプリケーションを利用できるようになります。
SharePointへのシームレスなシングルサインオン
クラウドとオンプレミスを組み合わせた開発、例えばSharePointのカスタマイゼーションの場合、しばしば単一の認証トークンを利用してクラウドとオンプレミスの認証に使われる場合があります。そういったカスタマイズされたアプリケーションに対してもOneLoginはシングルサインオンを実現するトークンをクラウドとオンプレミス環境に提供し、シームレスなシングルサインオン体験をユーザーに提供します。
リアルタイムのユーザープロビジョニングとOffice 365ライセンス設定
OneLoginのOffice 365対応は、マイクロソフトのDirSyncを不要にしました。これにより管理者は、OneLoginとOffice 365の管理者画面だけで一元管理が可能になりました。
OneLoginの自動ユーザープロビジョニング機能は、多数のユーザーに対しOffice 365ライセンスの割り当てを迅速に行うことができます。この機能を活用すると、ADのグループ情報を利用してマッピング情報を作成し、業務の役割ごとにOffice 365の利用設定を行ったり、Office 365内のアプリケーション利用可否を設定したりもできます。
プレビュー機能を利用することで管理者はマッピングが正しいかどうかの確認を行えます。また、ADへのユーザー追加なしで、新規のOffice 365ユーザーアカウントの作成も可能です。例えば、派遣社員や業務委託者向けのアカウント作成に有効な機能です。
リアルタイムの“デプロビジョニング”とコンプライアンスレポート
リアルタイムのOffice 365プロビジョニングは新しい従業員が加わった場合などに非常に重宝な機能ですが、従業員が辞める場合にも真価を発揮します。OneLoginの場合、管理者は退職者のOffice 365アカウントをユーザーをADから削除するだけですぐに無効化できます。
Office 365の場合、確実にアカウントを無効化しておかないと、IMAPなどのよるバックドアアクセスが出来る場合があります。念には念を入れて、退職者のOffice 365が確実にデプロビジョニングされ無効化されたかどうかのレポートを出力することで監査にも対応できます。
多要素認証およびセキュリティポリシーによるOffice 365へのセキュアなアクセス
OneLoginのスマートフォン用App(OTP)を使って簡単にOffice 365への認証強化を実施できます。OneLogin OTPは30秒に1回変わる「使い捨てパスワード」をアプリケーション内からプッシュ送信することで、多要素認証だけでなく、二経路認証も実現しています。
多要素認証利用のためのサーバーも必要なく、ハードウェアトークンも要りません。OneLoginは、Google AuthenticatorやRSA、Symantec VIPなどのメジャーなOTPもサポートしています。
管理者はきめ細かいセキュリティポリシーをOneLogin上で設定し、Office 365へのアクセスを接続元のIPアドレスでコントロールしたり、いつもと異なるブラウザーからのアクセスの場合にはワンタイムパスワードの入力を促すといった運用をユーザー・グループ・企業全体といった単位で適用できます。
マルチフォレスト環境および多様なディレクトリへの対応
OneLoginは、ADのマルチフォレスト環境をサポートし、ADとLDAPの混在環境もサポートします。WorkdayやGoolge Appsのようなクラウドディレクトリーにも対応し、それらを全て統合した形でのメタ・ディレクトリとして動作し、Office 365へのアクセス許可を出します。
セルフパスワードリセット
多くの企業が定期的なパスワード変更をセキュリティポリシーとして策定しています。しばしばこのパスワード変更は従業員がオフィス内で行うことが想定されています。しかし、OneLoginの場合、ユーザは、OneLoginのクラウドを通じてパスワードを変更でき、それをADと同期させることができます。