ユーザープロビジョニング
認証方式: SAML2.0、フォーム認証
OneLoginはクラウド上でゲートウェイセキュリティ機能やリモートアクセス機能を提供するZscalerに対して、シングルサインオンやユーザーアカウントの自動作成・削除ができるプロビジョニング、さらには多要素認証やPKI証明書によるアクセス制限などの各種セキュリティを提供しております。
シングルサインオン
OneLoginを利用すれば、Zscalerへの接続にSAML認証を使ったログオン環境を簡易に構築することができます。SAML認証により、ユーザーはZscalerのパスワードを入力しなくてもシングルサインオンができるようになります。
ユーザープロビジョニング
OneLoginは、Active Directory上のユーザー追加・削除を検出し、Zscalerのユーザー情報に自動反映します。例えば、Active Directory上にユーザーを追加したら、Zscaler上にも自動的にユーザーが作成され、ユーザーは即座にZscalerを利用できるようになります。またそのユーザーが退職した場合ADのアカウントを削除すると、Zscalerのアカウントも削除されます。これにより、管理者のユーザー管理工数の大幅軽減に貢献します。
多要素認証
OneLoginのワンタイムパスワード認証やプッシュ通知認証を利用することで、Zscalerログイン時の本人確認を強化することができます。
アクセスコントロール
PKI証明書やIPアドレスにより、ZscalerにアクセスできるPCを制限。自宅のPCによる利用を制限するなど、端末認証同様のアクセスコントロールが行えます。
OneLogin Desktop SSO
OneLogin Desktopを利用すると、Active Directoryを利用することなくWindows 10およびMacのユーザー・デバイスの一元管理が可能になります。OneLoginがWindows10およびMacを利用するユーザーの認証を行います。OneLogin Desktopで認証されたユーザーは、OneLoginポータルへのアクセスに認証は必要ありません。つまりデバイスにログインできれば、使いたいクラウドサービスにワンクリックでログインできます。
