サービス概要
クラウドサービスへのシングルサインオンを行うクラウド認証サービス
EVECLOUD®(イヴクラウド)とは、ID管理とクラウドサービス利用時の認証強化、およびシングルサインオンによる利便性を実現するクラウド認証サービスです。シングルサインオン(SSO)により、業務で利用する Google Workspace や Microsoft 365 などのサービスを、クラウド上で安全に使用できる環境を提供します。
クライアント証明書※1 や顔認証による多要素認証(MFA)とフェデレーション方式の SSO に加え、Windowsログオン や レガシーアプリ、Windowsアプリ、Webアプリ への代行入力方式の SSO に対応します。
また、セキュリティ面において、IDの発番や削除などの ID管理は重要です。ユーザー IDやパスワードなどのユーザー情報は、Active Directory連携、Entra ID連携が可能です。管理者負担の軽減が図れる ID情報管理機能は、今後も追加提供していきます。
※1 クライアント証明書とは、端末にインストールする電子証明書で、認証要素の一つとして設定することができます。
※再生時に音楽が流れます。ご注意ください。
このような企業・団体におすすめ
- 増え続けるクラウドアプリケーションへの対応にお困り
- セキュリティ強化が必要(不正アクセス防止、内部不正への対応、個人情報保護等)
- 働き方の変化に対する対応が必要
EVECLOUDの4つの利用ポイント
POINT 1:シングルサインオン
フェデレーション方式
SAML 2.0 によるシングルサインオンを実現します。
シングルサインオンは、各種ガイドラインにおいてもセキュアだと認められ、推奨されている認証方法です。さまざまなクラウドサービスやアプリのパスワード管理や煩雑な管理をする必要が無くなるため、業務負担が軽減します。SAML 2.0 に対応していればクラウドサービスだけでなく、オンプレミスのアプリケーションにも利用いただけます。(次期バージョンでは OpenID Connect に対応予定)
代行入力方式
SAML 2.0 に対応していない業務アプリやWebアプリに対しても、代行入力方式によるシングルサインオンが利用いただけます。
POINT 2:多要素認証による本人認証強化
選べる多要素認証
国内老舗認証ベンダーの経験と実績を、そのままクラウドサービスに活かしました。
多要素認証は、生体情報から「顔認証」「指紋認証」「FIDO認証(WebAuthn/パスキー)」、所持情報から「ワンタイムパスワード認証(TOTP)」「ICカード認証」「QRコード認証」、知識情報から「パスワード認証」「PIN認証」「一時パスワード」を、利用するシーンや職務の権限に沿って認証方式の選択ができ、本人確認を強化することができます。
今後も認証方式を追加してご提供していきます。
FIDO2(WebAuthn/パスキー)に対応
認証のための機器を必要としない FIDO2(WebAuthn/パスキー) に対応しています。
FIDO認証のため、パスワードや登録している生体情報などがインターネットを介して流出することがありません。
その他の認証
クライアント証明書や IPアドレス制限を設定したりと、あらかじめ登録されている端末のみログインを許可する「デバイス認証」、ユーザーログオン環境や IPアドレスなどに基づきユーザーを分析し、リスク高低に応じて追加認証を要求する「リスクベース認証」、ログインする端末とは異なる端末で本人確認を行うことができる「アウトオブバンド認証」などの認証も可能です。
POINT 3:ユーザーメンテナンス(ID連携)
CSVファイルによるメンテナンス
管理者用GUI による個別メンテナンスに加えて、CSVファイルを用いたユーザー情報等の一括メンテナンスが可能です。
Active Directory 連携によるメンテナンス
Windows Server の Active Directory と連携を行い、ユーザー情報(ユーザーID、パスワード)を同期する機能です。
EVECLOUD へユーザーを追加したり、退職時に削除させたりする手間を省略できます。
Microsoft Entra ID 連携によるメンテナンス
EVECLOUD ユーザーの同期先のドメインとグループを設定することで、EVECLOUD グループ1つに対し、Entra ID のドメインと複数グループを紐づけることができます。EVECOUD ユーザーの追加、更新時などを Entra ID アカウントにも反映します。Entra ID アカウントのパスワード変更も可能です。
POINT 4:OS へのログイン
Windows OS ログオン
Active Directory とのユーザー情報同期を行うことで、Windowsログオン認証でも利用可能となります。
ユーザーは多要素認証を利用して Windows にログオンすることができます。
ChromeOS へのログイン
Google Workspace との SAML連携 をすることで、ユーザーは ChromeOS(Chromebookなど)のログインに顔認証などを利用した多要素認証を利用することできます。
サービス内容
| 機 能 | 基本パック※1 | GIGAスクールパック※2 アカデミックパック※3 |
メディカルパック※4 | |
|---|---|---|---|---|
| シングルサインオン | フェデレーション方式(SAML2.0) | ◯ | ◯ | ◯ |
| 代行入力方式 | IDマネージャー オプション※5 |
◯ | ◯ | |
| OSログオン | Windows OSログオン | Windows OSログオン認証 オプション※6 |
◯ | ◯ |
| ChromeOSログオン | ◯ | ◯ | ◯ | |
| 多要素認証 | 顔認証(サーバー認証) | ◯ | ◯ | ◯ |
| 指紋認証(サーバー認証) | オプション※7 | オプション※7 | オプション※7 | |
| FIDO認証(WebAuthn/パスキー) | ◯ | ◯ | ◯ | |
| ワンタイムパスワード認証(TOTP) | ◯ | ◯ | ◯ | |
| ICカード認証 | オプション | オプション | オプション | |
| QRコード認証 | ◯ | ◯ | ◯ | |
| パスワード認証 | ◯ | ◯ | ◯ | |
| PIN認証 | ◯ | ◯ | ◯ | |
| 一時パスワード | ◯ | ◯ | ◯ | |
| その他の認証 | デバイス認証(クライアント証明書/IPアドレス制限) | ◯ | ◯ | ◯ |
| リスクベース認証 | ◯ | ◯ | ◯ | |
| アウトオブバンド認証 | ◯ | ◯ | ◯ | |
| 代理認証 | ◯ | ◯ | ◯ | |
| ユーザー情報管理 | Active Directory 連携 | ◯ | ◯ | ◯ |
| Microsoft Entra ID 連携 | ◯ | ◯ | ◯ | |
| CSV | ◯ | ◯ | ◯ | |
※1 最小利用 ID 数は 30 ID、契約単位は 1 年間です。価格は 200円(税別)ID / 月額 です。オプションは別途お問い合わせください。
※2 最小利用 ID 数は 100 ID、契約単位は 5 年間です。詳細はお問い合わせください。文部科学省認可の小学校・中学校・高等学校・高等専門学校・特別支援学校・養護学校・ 盲学校・聾学校を対象とします。
※3 最小利用 ID 数は 1000 ID、契約単位は 4 年間(大学の場合)、3 年間(短期大学)等対象の教育課程に準じます。詳細はお問い合わせください。文部科学大臣認可の私立大学及び私立高等専門学校を設置する学校法人、都道府県知事認可の専門学校、文部科学省認可の国立および公立の大学法人を対象とします。
※4 最小利用 ID 数は 30 ID、契約単位は 1 年間です。詳細はお問い合わせください。医療機関・介護施設・関連サービス事業者を対象とします。
※5 SAML非対応のアプリケーション(レガシーアプリ、Windowsアプリ、Webアプリ 等)への多要素認証(FIDO認証除く)に対応します。
※6 Windowsログオン時の認証に標準機能で備わる多要素認証(FIDO認証除く)が利用いただけます。
※7 DDS製指紋認証ユニットUBF-Touchシリーズでの使用に限ります。
※8 サポートはメールでの対応となります。詳細は利用規約を参照ください。
指紋認証 対応デバイス
DDS製 UBF-Touch®、UBF-Touch® Type-C
※ 指紋認証は、クライアントバージョン 1.11.0.127 以上で対応となります
ICカード認証 対応デバイス
ICカードリーダー:ソニー社製 PaSoRi(RC-S300/S、RC-S300/S1、RC-S380/S)
ICカード:FeliCa、MIFARE(Standard 1K、Standard 4K、Ultralight)
※ ICカード認証は、クライアントバージョン R1.10.0.106 以上で対応となります
EVECLOUD の利用規約は こちら をご覧ください。
詳細はお問い合わせください。
※Themis、EVEMA、EVEFA、EVECLOUDは、株式会社ディー・ディー・エスの登録商標です。
※QRコードは、株式会社デンソーウェーブの登録商標です。
※記載の社名、および製品名は、各社の商標または登録商標です。
