UEM統合型IDおよびアクセス管理ソリューション

IDおよびアクセス管理(IAM)ソリューション。

Scalefusion OneIdPは、UEM主導のIAMソリューションであり、IDおよびアクセス管理をシンプル、安全、かつスケーラブルにします。サイロ化や複雑さはなく、IDに合わせたポリシーで、誰がどのデバイスからビジネスアプリにアクセスするかを制御できます。

OneIdP IAM Solution
IAMのメリット

セキュリティ強化のためのIAMのメリット。

ゼロトラストポリシーの適用

認証されたユーザーと準拠デバイスのみが機密情報にアクセスできるようにします。

ユーザーエクスペリエンスの向上

幅広いSSO統合により、ユーザーはプロビジョニングされたアプリケーションに簡単にログインできます。

アクセス管理の合理化

単一のコンソールから、きめ細かな制御でアクセスポリシーを設定および管理します。

シンプル。安全。スケーラブル。OneIdP IAMソリューション。

OneIdP IDアクセス管理ソリューションは、ワンクリックでアプリにアクセスできるSingle Sign-Onと、IdP認証情報を使用してデバイスにログインできるEndpoint Authenticationという2つの強力な機能を組み合わせることで、アクセスを保護します。これらを組み合わせることで、ユーザーが適切なアプリとデバイスに、適切な条件下でのみアクセスできるようにします。

シングルサインオン(SSO)

従業員が一度サインインするだけで、複数のパスワードログインなしにすべての業務アプリにアクセスできるようにします。既存のIDプロバイダーからユーザーIDを簡単に同期します。ブラウザの種類、ネットワーク、場所に基づいてアクセスルールを定義します。OneIdP IAMソフトウェアを使用すると、ユーザーがアクセスルールとデバイスの姿勢基準を満たしている場合にのみアクセスを許可します。

OneIdP IAM Solution

エンドポイント認証

従業員がGoogle Workspace、Okta、Azure ADなどのIDプロバイダーの認証情報を使用して、会社所有のWindowsまたはmacOSデバイスにログインできるようにします。ローカルアカウントとパスワードを排除します。OneIdP IAMソフトウェアを使用すると、繰り返しのログインなしに、業務アプリへのシームレスで安全なアクセスを可能にします。

OneIdP IAM Solution
IDプロバイダーの統合

IAMソフトウェアでIDプロバイダーを統合します。

OneIdP IAMソリューションを、Microsoft Entra、Google Workspace、Oktaなどの既存のIDプロバイダー、またはADやLDAPなどのオンプレミスシステムと接続します。重複するアカウントや切断されたディレクトリを排除します。新しいユーザーディレクトリをゼロから構築することなく、ユーザーを即座にインポートし、Scalefusion OneIdPでIDアクセスを一元的に管理します。

OneIdP IAM Solution

OneIdP IDおよびアクセス管理ソリューション。現代のITのために構築されました。

現代のワークフォースのためのシングルサインオン

デバイスとアプリケーションのための統合SSO。

OneIdP IAMソフトウェアは、デバイスとクラウドアプリケーション全体で統一されたSingle Sign-Onエクスペリエンスを提供します。WindowsまたはmacOSデバイスへのログイン、あるいはエンタープライズアプリへのアクセスを問わず、ユーザーは既存のIdP認証情報を使用して安全に認証します。同時に、IT部門はデバイスのコンプライアンス、MFA、およびコンテキストポリシーを適用して、信頼されたアクセスを確保します。

アプリケーションのシングルサインオン

既存のIDプロバイダー(例:Okta、Entra、Google Workspace)と統合することで、SAMLおよびOAuthベースのアプリへのシームレスなアクセスを可能にします。ID、デバイスのコンプライアンス、およびコンテキスト条件を確認した後にのみ、Salesforceなどのアプリへのアクセスを許可します。

OneIdP IAM Solution

WindowsおよびmacOSのシングルサインオン

ユーザーがIdP認証情報を使用してWindowsおよびmacOSデバイスにログインできるようにします。WiFi、ネットワーク、場所、日時などの条件に基づいてデバイスログインを有効にします。OneIdP IAMソリューションを使用すると、ローカルのユーザー名とパスワードを集中認証に置き換えることができます。

OneIdP IAM Solution

Enhanced SSO for managed devices.

Skip passwords and sign in instantly on Scalefusion-managed devices. Authenticate using device management status without entering passwords. Eliminate friction for users, prevent credential risks, and accelerate secure access to SSO apps and corporate emails.

Enhanced SSO for managed devices
Extended Access Policies for SSO

Extended Access Policies for SSO.

Elevate SSO security with Extended Access Policies (XAP). Go beyond verifying user identity by evaluating how, where, and from what environment access is requested—based on factors like device compliance, IP, location, application status, and OS and patch updates.

条件付きSSO機能

アプリとメールへのワンログイン。OneIdP IAMソフトウェアで、信頼できる場合にのみ。

ユーザーがビジネスアプリやメールにアクセスする方法と場所を正確に管理します。デバイスの状態、ブラウザの整合性を確認し、必要に応じて多要素認証を適用します。条件付きロジックをIAMソリューションと組み合わせて、ログイン試行全体にゼロトラストポリシーを適用します。

OneIdP IAM Solution

UEM管理によるデバイス信頼

UEM管理下にある、準拠した、または会社所有のデバイスからのみSSOを許可します。管理されていないデバイスにはOTPベースの認証を有効にします。

OneIdP IAM Solution

セキュリティ向上のためのブラウザ信頼

組織のセキュリティ基準を満たす事前承認済みブラウザにSSOを制限します。古いまたは未検証のブラウザバージョンをブロックして、危険なアクセスを防ぎます。

OneIdP IAM Solution

多要素認証(MFA)

安全なログインのために多層アプローチを適用します。個人デバイスからのアクセスや未検証ネットワークからのアクセスなど、リスクに基づいてユーザーにMFAを要求します。

OneIdP IAM Solution

事前定義された条件に基づくコンテキスト認識型アクセス

場所、IPアドレス、日時、Wi-Fiネットワークなどのリアルタイムのコンテキストに基づいてログイン決定を適応させます。不正なログイン試行を防ぐためにログインを許可または制限します。

Scalefusion OneIdPと従来のIAMの比較

機能

従来のIAM

Scalefusion OneIdP

SSOとIAMを1つに

いいえ

はい

UEM統合機能内蔵

いいえ

はい

SSOとデバイス信頼の統合

いいえ

はい

デバイスベースの条件付きアクセス

いいえ

はい

ゼロトラストポリシーの遵守

部分的

はい

セットアップ時間

数週間

数時間

1つのUIからのアプリとデバイスへのアクセス

いいえ

はい

統合の柔軟性

SSO用ユーザーポータル

割り当てられたすべての業務アプリにアクセスするための一元化されたポータル。

ユーザーに、承認されたすべての業務アプリケーションにアクセスできる安全な場所を1つ提供します。一度ログインすれば、繰り返しのサインインなしに任意のアプリケーションを起動できます。OneIdP IDおよびアクセス管理ソフトウェアがこれを容易にします。

OneIdP IAM Solution

カスタムブランディング

会社のロゴ、色、アイデンティティでポータルをパーソナライズし、一貫したユーザーエクスペリエンスを提供します。

動的アプリアクセス

ユーザーまたはグループごとに適切なアプリのみを表示し、準拠デバイスおよび承認された条件からのみアクセスを許可します。

信頼できるデバイスのみ

ポータルアクセスを、ITポリシーで定義されたUEM管理下の信頼できるデバイスに制限します。

OneIdP IAMソリューションがアクセスとセキュリティをどのように簡素化するかをご覧ください。

エンドポイント認証

信頼できるアクセスは、信頼できるエンドポイントから始まります。

OneIdP IAMソフトウェアは、UEM管理下または検証済みのエンドポイントおよびデバイスのみが、ビジネスに不可欠なアプリやメールにアクセスできるようにします。ネイティブのデバイス信頼ポリシーにより、不正なエンドポイントをブロックし、ユーザーエクスペリエンスを中断することなくアクセス条件を適用します。デバイスレベルの認証でIAMソリューションを強化し、完全なアクセス制御を実現します。

OneIdP IAM Solution

安全なログインポリシーを事前定義

パスワードレスログインまたは多要素認証を使用して、初回認証を強化します。

コンテキストに基づいてアクセスを許可

IPアドレス、Wi-Fiネットワーク、地理位置情報、日時を使用してアクセス条件を構築します。

ジオフェンシングを使用して場所ベースのアクセスを適用

承認された地域またはオフィス拠点へのログインを制限し、コンプライアンスを強化します。

誰がどこからアクセスするかを制御

役割とデバイスの姿勢に基づいて、特定のユーザー、ローカル管理者、またはその両方にアクセス権限を割り当てます。

JIT管理者アクセス

必要な分だけ。
必要な時に。
それ以上でもそれ以下でもありません。

常時付与されている特権を排除します。Just-in-Time(JIT)管理者アクセスにより、必要な場合にのみ昇格されたアクセスを許可し、不要になった場合はOneIdP IAMソフトウェアで自動的に取り消します。

OneIdP IAM Solution

時間制限付き特権

ユーザーに一時的な管理者アクセスを付与して重要なアクションを実行させ、設定された時間またはタスク完了後に自動的に取り消します。

役割とタスクベースのアクセス

ユーザーの役割、デバイスの種類、または特定の職務に基づいて、ジャストインタイムの管理者アクセスを割り当てます。

すべての昇格を監査

誰が管理者アクセスを要求し、承認し、使用したかの完全なログを取得し、何も見逃さないようにします。

ディレクトリサービス

お客様のIDスタックに適合するディレクトリ。

ユーザー管理を一元化し、安全なアクセスを簡素化するクラウドベースのディレクトリ。サードパーティのIdPとシームレスに連携する組み込みディレクトリを使用して、Scalefusion内で直接ユーザーを管理します。ユーザーIDの保存、役割の割り当て、アクセスポリシーの適用を、より広範なIDエコシステムと同期して行います。

ユーザーを簡単に作成・管理

ユーザーを個別に、または一括で追加します。役割、グループ、アクセスポリシーを1か所から割り当てます。

OneIdP IAM Solution

組み込みの認証情報で安全なSSOを有効にする

条件付きアクセスとデバイス信頼を備えたOneIdP Directory認証情報を使用して、アプリやデバイスへのSSOのためにユーザーを認証します。

OneIdP IAM Solution
OneIdP IAM Solution

プライマリまたはフォールバックディレクトリとして使用

独立して運用するか、エンタープライズIdPと並行してOneIdP Directoryを使用し、エンタープライズ全体でシームレスなユーザーアクセス管理を実現します。

ユーザー、デバイス、アプリを接続するIAMソリューション。

機能

OneIdP IAMソリューションによる組み込みのアクセスセキュリティ。

監査ログとアクセスレポート

すべてのログイン試行、アクセス許可、管理者アクションを詳細なログとレポートで確認します。

パスワードレスログインのサポート

ローカルパスワードを安全なIdPベースの認証に置き換えます。

ログインブランディングのカスタマイズ

会社のロゴ、名前、ブランドカラーでログイン画面をカスタマイズします。

コンプライアンスチェック頻度

コンプライアンスチェックの頻度を5分、30分、または60分ごとに設定します。

オフラインMFA

インターネットアクセスなしでデバイスにログインできるようにします。

データ転送とGoogleユーザーの削除

この権限により、Googleユーザーが削除された際にデータ転送オプションが有効になります。

よくある質問

IDおよびアクセス管理(IAM)は、組織内のユーザーIDとアクセス権限を管理するシステムです。さまざまな認証方法を使用して、適切な個人が適切なタイミングで適切なリソースにアクセスできるようにします。これには、ユーザーID、パスワード、アプリケーションやデータへのアクセス権が含まれます。

Get a Demo