ユーザープロビジョニング
認証方式: SAML2.0、フォーム認証
OneLoginは企業向けクラウドストレージサービスのBoxに対してシングルサインオンやユーザーアカウントの自動作成・削除ができるプロビジョニング、さらにはワンタイムパスワードや電子証明書によるアクセス制限などの各種セキュリティを提供しております。
Box は、会社のすべてのファイルをセキュアに保管、共有、管理できるクラウドプラットフォームです。
シングルサインオン
OneLoginを利用すれば、Boxへの接続にSAML認証を使ったログオン環境を簡易に構築することができます。SAML認証により、ユーザーはBoxのパスワードを入力しなくてもシングルサインオンができるようになります。
ユーザープロビジョニング
OneLoginは、Active Directory上のユーザー追加・削除を検出し、Boxのユーザー情報に自動反映します。例えば、Active Directory上にユーザーを追加したら、Box上にも自動的にユーザーが作成され、ユーザーは即座にBoxを利用できるようになります。またそのユーザーが退職した場合ADのアカウントを削除すると、Boxのアカウントも削除されます。
Boxのユーザープロビジョニング
アカウント | 作成・削除・更新 | Boxアカウントの作成・削除・更新が可能です。"その他"項目の内容を作成時にプロビジョニングすることができます。 |
---|---|---|
フォルダー | 作成 | 新規Boxユーザー作成時に同時にユーザーフォルダーの作成が可能です。既存ユーザーに対してもそのユーザー向けのフォルダーを新規作成できます。 |
グループ | 作成・更新 | Box上に新規グループを作成し、かつOneLoginの属性を元に当該グループへの割当を自動化します。また、既存のグループに対してユーザーの再割当も可能です。 |
ロール | 更新 | OneLoginの属性を元にBoxのロールを設定できます。 |
その他 | プロビジョニング 可能な項目 |
|
プロビジョニング可能な項目
氏名 ・ フォルダー ・ グループ(複数対応)・ ロール ・ ユーザーID
多要素認証
OneLoginのワンタイムパスワード認証やブラウザPKI認証を利用することで、Boxログイン時の本人確認を強化することができます。
アクセスコントロール
電子証明書やIPアドレスにより、BoxにアクセスできるPCを制限。自宅のPCによる利用を制限するなど、端末認証同様のアクセスコントロールが行えます。