シングルサインオン/パスワード同期設定

シングルサインオン

組織内で使用されるエンタープライズアプリケーションの数が日々増加しているため、ユーザーがさまざまなアプリケーションの認証情報を追跡することが困難になっています。これにより、ユーザーが弱いパスワードを作成するようになる可能性があり、それを防ぐ必要があるため、パスワード疲れが生じる可能性があります。また、ユーザーがアプリケーションにログインするたび、ハッカーにフィッシングなどのサイバー攻撃による認証情報への不正アクセスの機会を与えることとなります。シングルサインオンが構成されている場合、ユーザーはアイデンティティプロバイダーに一度ログインすれば、再度ログインすることなく他のアプリケーションにアクセスできます。これにより、ログインの回数と記憶する必要のある認証情報の数を削減することができます。

エンタープライズシングルサインオン

ADSelfService Plusのシングルサインオン機能を使用すると、ユーザーは、ADSelfService Plusにログイン後、再ログインすることなくSAMLまたはOAuth/OIDCプロトコルを使用するエンタープライズアプリケーションにアクセスできます。これにより、複数のアカウント認証情報を保持する手間が軽減され、ユーザーが1つのIDで複数のエンタープライズアプリケーションを保持できるようになります。SAMLおよびOAuth/OIDCプロトコルを備えた内部アプリケーションやカスタムアプリケーションに対して、シングルサインオンを有効化することもできます。ADSelfService Plusでエンタープライズシングルサインオンを設定する方法については、こちらをクリックしてください。

NTLMベースのSSO認証

NTLM認証：NTLMベースのSSO認証を有効化すると、ユーザーは自分のWindowsマシンにログインすることで、自動的にADSelfService Plusポータルにアクセスできるようになります。これにより、ユーザーがログインする回数を削減できます。ADSelfService PlusでNTLMベースのSSO認証を設定する方法については、こちらをクリックしてください。

マルチプラットフォームのパスワード同期

ユーザーが複数のエンタープライズアプリケーションに対して個別のパスワードを保持する必要があると、パスワードを忘れ、ヘルプデスクにパスワードのリセットを依頼する可能性が高くなります。ADSelfService Plusのパスワード同期機能を使用すると、ユーザーは連携したエンタープライズアプリケーションのユーザーアカウント間で、ドメインアカウントのパスワードを同期できます。パスワード同期エージェントがインストールされている場合は、ネイティブパスワードの変更（WindowsのCtrl＋Alt＋Delオプションを使用したパスワードの変更、およびActive Directoryユーザーとコンピューター（ADUC）コンソールを使用したパスワードのリセット）も同期できます。パスワード同期の設定方法の詳細については、こちらをクリックしてください。