OneIdP XAP
SSOのための拡張アクセスポリシー
SSOの未来は適応型です。OneIdP独自の拡張アクセスポリシー(XAP)により、アクセス決定はパスワードやデバイスを超えます。ログインごとに複数のアクセス条件を重ねることで、XAPはセキュアなアクセスの新しい標準を確立します。
XAPのメリット
セキュアなアクセスの次世代標準。
適応型で条件ベースのアクセス決定によりゼロトラストを強化
静的なアクセスチェックを超えて、認証情報の危険性を低減
IDとコンプライアンスを単一のシームレスなフレームワークに統合
XAPの違い
XAPでSSO標準を向上させましょう。
アクセスとは、ユーザーが誰であるかだけでなく、デバイス、ネットワーク、場所、アプリケーションの姿勢の信頼性でもあります。コンプライアンスシグナル、IP、場所、OSとアプリの更新ステータスに基づいてアクセスを検証することで、OneIdP XAPはすべての条件が一致した場合にのみアクセスが付与されることを保証します。何かが不足している場合、XAPはブロックするだけでなく、ユーザーに修正を促し、アクセスを妥協なくセキュアでユーザーを意識したものにします。ここで、SSOは大規模なコンテキストと出会います。
拡張アクセス条件
違いを認識するシングルサインオン。
ユーザーが誰であるかだけでなく、サービスにどのように、どこから、どの環境からアクセスしようとしているかを確認することで、標準のSSO認証フローを拡張します。
コンプライアンス
アクセスを許可する前にデバイスのコンプライアンスを検証します。XAPは、暗号化、ジェイルブレイク/ルートステータス、セキュリティパッチ、ポリシー遵守を確認し、信頼されたデバイスのみがSSOフローに参加できるようにします。
IP
ネットワークを意識したアクセスを強制します。信頼されたIP範囲に基づいてログインを制限または許可し、異常を検出し、認識されていないまたはリスクの高いネットワークからのサインインを防ぎます。
場所
地理情報によってアクセスを制御します。承認された地域からのアクセスのみを許可し、予期しないまたは制限された場所からの試行をブロックするジオフェンシングルールを適用します。
アプリステータス
アプリケーションの姿勢を検証します。アクセスが付与される前に、必要なエンタープライズアプリがインストールされ、実行されており、承認された状態であることを確認します。
OSとアップデート
エンドポイントを最新の状態に保ちます。最小OSバージョン、重要なパッチ、更新ステータスを確認し、古いまたは脆弱なシステムがSSOアプリに接続するのをブロックします。