クラウドテクノロジがITの世界を席巻する中で、ほとんどの企業はさまざまなクラウドアプリケーションをさまざまなタスクに使用しています。これらのWebアプリケーションは、通常、ユーザーに異なるパスワードの複雑さの要件を満たすように強制します。その結果、ユーザーは自分のクラウドアカウントごとに異なるパスワードを設定することになります。これらのパスワードをすべて把握するのは難しいです。セキュリティについて心配することなく、すべてのアカウントで1つのパスワードを管理することは良いことではないでしょうか?
ADSelfService Plusのシングルサインオン(SSO)機能は、 ユーザーのクラウドアカウントをActive Directory(AD)アカウントと統合し、アプリケーション間で一貫したログオンプロセスを実現します。つまり、さまざまな長さと複雑さの複数のパスワードを記憶しておく必要はもうありません。エンドユーザーは、自分のAD資格情報だけですべてのクラウドアカウントに簡単にアクセスすることができます。
SSOのIDプロバイダとしてのActive Directory
ADSelfService Plusは、SAMLプロトコルを使用してユーザーのクラウドアプリケーションと通信し、シングルサインオン機能を提供します。設定が完了すると、ユーザーがクラウドソフトウェアにログオンしようとするたびに、アカウントを認証するADSelfService Plusサーバーにリダイレクトされます。リダイレクトされると、Active Directoryの認証情報を提供してクラウドアカウントにアクセスするだけで済みます。
AD属性を使用したクラウドアプリケーションの2要素認証の有効化
AD資格情報に加えて、電子メール属性とモバイルAD属性を使用して、クラウドログインの2要素認証を有効にすることができます。ADSelfService Plusは、認証の第1要素としてAD資格情報を使用し、認証の第2要素としてユーザーの携帯電話番号または電子メールに送信される認証コードを使用するように構成できます。この追加されたステップは、他のサードパーティのツールに費用を費やすことなく、クラウドアプリのログインのセキュリティをさらに向上させるのに役立ちます。
アクセス制御のためのOUおよびグループベースのポリシー
ADSelfService Plusでは、Active DirectoryのOUおよびグループに基づいてシングルサインオンのセキュリティポリシーを作成できます。これらのポリシーは、誰がどのクラウドアプリケーションにアクセスするかを決定します。たとえば、HR OUのユーザーにのみ、会社のHRアプリケーションへのアクセスを提供するポリシーを作成して適用することができます。複数のポリシーを作成し、重要なビジネスアプリケーションへのアクセスを、それらを必要とするユーザーに安全に提供することができます。
必見ホワイトペーパー!
『Active Directoryに基づいた
シングルサインオン(SSO)でセキュリティを改善』
ダウンロード
主な機能
シングルサインオンでの単一ID
ワンクリックで100以上のクラウドアプリケーションにシームレスにアクセスできます。エンタープライズシングルサインオンを使用すると、ユーザーはActive Directoryの資格情報ですべてのクラウドアプリケーションにアクセスできます。
パスワード/アカウント有効期限通知
Active Directoryユーザーに対して、差し迫ったパスワード・アカウントの有効期限に関して有効期限通知を送信することができます。
パスワード同期
Office 365、G Suite、IBM iSeriesなど、Windows Active Directoryのユーザーパスワード/アカウントの変更を複数のシステムに自動的に同期できます。
パスワードポリシーエンフォーサー
ADSelfService Plusを使用してさまざまなハッキングの脅威に対抗する強力なユーザーパスワードの設定を確保することが可能。パスワードの複雑さ要件が明確に表示されることにより、Active Directoryユーザーは準拠するパスワードを作成することができます。
ディレクトリセルフアップデートと企業検索
Active Directoryユーザーが最新情報を更新できるようにするポータルと、検索対象ユーザーの連絡先番号など、検索機能を使用して、ユーザーに関する情報を検索するためのクイック検索機能です。
