エンドポイント認証
デバイスを認証の第一要素にする。
OneIdPを使用すると、アクセスは準拠したIT管理デバイスからのみ開始されます。エンドポイントをログインプロセスの一部にすることで、信頼できるデバイスのみがアプリ、システム、データにアクセスできるようになります。
信頼できるエンドポイントからのみアクセスを提供する。
OneIdPのエンドポイント認証は、単なるログインではなく、最初のインタラクションからセキュリティ体制を強制することです。
シンプルなパーソナライズされたログイン
ログインエクスペリエンスを大規模にカスタマイズします。
デバイスコンプライアンスチェック
管理対象デバイスと非管理対象デバイスの両方でコンプライアンスを維持します。
デバイスログインによるセキュアなアクセス
エントリポイントでの不正アクセスのリスクを軽減します。
アクセス条件
より強力な保護のために、柔軟なログインルールを設定する。
アクセスが試行されている場所、時間、方法に基づいて、適切な条件下でのみログインを許可します。
コンテキストアウェアなシグナルに基づいてアクセスを強制する。
場所、IPアドレス、WiFiネットワーク、日付、時刻などの特定の条件下でのみ、認証されたユーザーがデバイスにアクセスできるようにします。
デバイスコンプライアンスのチェック頻度を有効にする。
頻度を低、中、高に設定します。セキュリティニーズに合った特定の条件に合わせて、デバイスコンプライアンスをチェックする希望の頻度を選択します。
OneIdP LAPSによる自動ローカル管理者セキュリティ。
WindowsおよびmacOSデバイス全体でローカル管理者パスワードを自動的に管理およびローテーションすることで、エンドポイントセキュリティを強化します。共有資格情報を排除し、パスワード衛生を強制し、OneIdP内で完全な可視性と監査可能性を維持します。
パーソナライズされたブランディング
ログインエクスペリエンスをカスタマイズする。
ログイン画面でブランドを可視化します。ビジュアルと重要なオプションを変更して、従業員に馴染みのある安全なエクスペリエンスを提供します。
カスタムの組織ロゴと背景をアップロードする
アナウンスや警告のためにログイン画面メッセージを設定する
電源/スリープボタンの表示設定
ヘルプウィンドウへのアクセスを有効または無効にする
IT連絡先の詳細を含むカスタムサポートメッセージを追加する
ログイン方法
制御を損なうことなくログイン方法を選択する。
Windows Hello、生体認証、ピクチャパスワード、制限されたローカルユーザーアクセスなどの安全でユーザーフレンドリーなログイン方法を実装し、すべてのWindowsデバイスでセキュリティを強化し、ユーザーエクスペリエンスを簡素化します。
Windows Hello
PINベースのログインにWindows Helloを有効にする
生体認証ロック解除
Face ID、Touch ID、または指紋
ピクチャパスワード
視覚的なサインイン方法を追加する
ログインの制限/許可
特定のローカルアカウントまたは管理者にログインを制限する
パスワード同期
パスワード同期でログインの問題を解消する。
パスワード同期コントロールにより、ロックアウトや古い認証情報を回避します。
パスワード同期頻度
リモートパスワードとローカルパスワードを同期させるために、パスワード同期頻度を設定します。
グレース期間
定義されたグレース期間内にパスワードを同期するようユーザーに通知します。
ログインアラートの取得
タイムリーなアラートで不正なログイン試行を防止します。
OneIdP 2FA
オフラインログインのための二要素認証。
OTPと組み合わせた二要素認証を利用します。これにより、特にデバイスがインターネット接続を欠いている場合に不正アクセスを防止し、機密情報を効果的に保護します。
Scalefusionアプリまたはサードパーティの認証アプリを使用する
アクセスを許可する前に本人確認を行うことで、オフラインでの悪用を防止する
