ペンティオ、テレワーク環境へのセキュアなログインを実現する OneLogin MFA + RADIUSを提供

ペンティオ株式会社(本社：東京都千代田区、代表取締役：長谷川 晴彦、以下 ペンティオ)は、OneLogin MFA + RADIUSをAmazon WorkSpaces導入企業に提供します。

テレワーク(リモートワーク)や社外ユーザーがデスクトップ環境を手軽に利用できるAmazon WorkSpacesは多くの企業に採用されています。Amazon WorkSpacesではIDとパスワードだけでログインする方法だけでなく、より安全にログインするために多要素認証(以下 MFA：Multi-Factor Authentication)を使った認証方式が提供されています。しかし、Amazon WorkSpacesにMFAを導入するためには、オンプレミスやAWS EC2上などでRADIUSサーバーを手作業で構築することとMFAの設定が必要で、サーバーの維持や運営維持が負担になるという課題がありました。

この課題を解決するために、ペンティオはAmazon WorkSpacesのログイン時にMFAを設定するためのクラウド型RADIUSサーバーとして、OneLogin MFA機能とRADIUS機能を提供します。 これにより、RADIUSサーバーを手作業で構築することなく、クラウド型のOneLogin RADIUS機能を設定するだけでMFAを使ったログインを実現することができます。

OneLoginを使ったMFAの構成図

Amazon WorkSpaces認証にOneLogin RADIUS機能を使うメリットは3つです。まずはMFA(＝OneLogin OTP, Google Authenticator, RSA SecurID, Duo Security, YubiKey)でアクセスユーザーを認証強化できることです。

次にAmazon WorkSpacesユーザー認証をOneLoginを通じて社内Active Directoryで判定できることです。Active Directoryのユーザー情報のステータスを停止するだけで、Amazon WorkSpacesにアクセスを制限できるので、社内でテレワーク利用者の認証をコントロールすることができ安全性を向上させることができます。

3つめには、アクセス認証ログをActive Directoryで取得することも可能です。

MFAによりセキュアなログインを実現

■OneLoginのメリット

1. MFA(OneLogin OTP, Google Authenticator, RSA SecurID, Duo Security, YubiKey)によるアクセスユーザー認証強化

2. 物理的なRADIUSサーバーを用意せずに、クラウドソリューションでMFAを実現

3. Amazon WorkSpacesユーザー認証をActive Directoryで判定・ログ取得

本サービスの詳細は https://www.pentio.com/onelogin/usecase/workspaces_mfa.html をご覧下さい

本リリースは https://www.pentio.com/onelogin/news/2020_02_workspaces_mfa.html をご覧ください

■料金

OneLogin RADIUS機能、OneLogin MFA機能は、UnlimitedプランとEnterpriseプランに含まれます。

・Unlimitedプラン 月額900円／1ユーザー

・Enterpriseプラン 月額500円／1ユーザー

■IDaaSサービス「OneLogin」とは

ペンティオが提供するOneLoginは、クラウドとオンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とWebシングルサインオン・サービスです。法人企業を主な対象とするこのサービスは、ユーザー認証の社内・社外の利便性と、IT管理者の管理工数削減に大きく貢献します。ユーザーは、Windows・Mac・iPad・iPhone・Androidなど多くのプラットフォームで利用することができます。また、本人認証としてIDとパスワードに加えてスマートフォンOTPやUSBトークン／ICカードを活用することもできます。クラウドアカウント管理は、企業内のActive Directory／LDAPのユーザー情報をOneLoginディレクトリに反映することができます。IT管理者は、各アプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供する事が可能です。

■OneLoginのActive Directory連携の仕組み

OneLoginでは、Active Directory、LDAP、Google Appsなど、任意のディレクトリとユーザー情報を同期させることができます。 さらに、ユーザー属性をOneLoginにインポートした後に、SAML認証のジャストインタイムプロビジョニングまたはAPIベースのプロビジョニングを介して、クラウドアプリケーションにユーザー情報を渡します。 Active Directoryとの連携の場合は、複数のフォレストと複数のドメインさらには冗長サーバー構成をサポートし、ユーザー情報をリアルタイムにOneLoginに同期させることができます。

Active Directoryがユーザーディレクトリである場合、ADのユーザー情報変更から、クラウドアプリケーションの更新までの間の遅延は非常に重要になります。 OneLoginはActive DirectoryからOneLoginにリアルタイムにユーザー情報を同期させます。つまり、作成、更新、削除、一時停止がActive DirectoryからOneLoginや他のアプリに数秒以内にプッシュされます。 リアルタイム同期はクラウドアプリケーションに接続不要ユーザーのキルスイッチ(OFFスイッチ)を提供します。

■SAML認証の現状

主要なクラウドサービスではSAML認証に対応しております。OneLoginにログイン認証をおこなえば連携サイトにはパスワードなしで強固なSAML認証で接続することができます。代表的なサービスは、Google Apps、Salesforce、Dropbox for business、Zohoなどです。日本のクラウドサービスもSAML認証対応がはじまっておりCybozu.comはペンティオがSAML認証を提供しました。今後は日本語サイトにおいてもSAML認証サイトが増えていくことが予見されます。SAML認証方式での連携をご希望のサービス事業者様には、SAML連携を実現するためのSAML Toolkitをご提供することが可能です。ペンティオまでご要望ください。

■OneLoginでご利用いただける日本語サイトについて

「OneLogin」で利用可能なサイトはペンティオWebサイト( https://www.pentio.com/onelogin/apps/ )でご覧いただけます。ご利用の日本語WebサイトとWebアプリケーションサービスが掲載されていることをご確認ください。もし一覧に含まれていない場合は、ペンティオまでご要望ください。ペンティオは、日本のクラウドをOneLoginと連携できるよう協力し、日本の主要WebサービスやSaaSサービスをOneLoginですぐに利用できるようにアクセス設定構築を支援する業務も担当します。

＊記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。

■OneLogin, Inc.について

OneLoginはユニファイドアクセス管理(Unified Access Management)のリーダーであり、組織が世界にアクセスできるようにします。

OneLoginは、組織がいつでもどこでも必要とするアプリやデータに簡単にアクセスできるようにします。OneLogin Unified Access Management Platform は、世界中の何千もの企業に数百万のアイデンティティを提供し、クラウド環境とオンプレミス環境の両方に対応し、すべてのユーザー、デバイス、アプリケーションを統合して企業を変革します。私たちはカリフォルニア州サンフランシスコに本社を置きます。

詳細については、OneLogin, Inc.サイト、ブログ、Facebook、Twitter、または LinkedIn をご覧ください。

https://www.onelogin.com

■ペンティオ株式会社について

ペンティオ株式会社は、クラウド IDaaS「OneLogin」、クラウドログ管理セキュリティ監視「Sumo Logic」、USBトークンICカードの「PKI認証ソリューション」を提供する企業です。ペンティオは、OneLoginやSumo Logicを中心に、クラウド利用者認証とユーザーマネージメントに特化したサービスを提供しております。

社名　　　： ペンティオ株式会社

本社所在地： 〒100-0014　東京都千代田区永田町2-17-4 笠松千代田ビル4F

代表者　　： 代表取締役　長谷川 晴彦

URL　　　 ： https://www.pentio.com/onelogin/