サービス概要
クラウドサービスへのシングルサインオンを行うクラウド認証サービス
EVECLOUD(イヴクラウド)とは、ID管理とクラウドサービス利用時の認証強化、およびシングルサインオンによる利便性を実現するクラウド認証サービスです。シングルサインオン(SSO)により、業務で利用する Google Workspace や Microsoft 365 などのサービスを、クラウド上で安全に使用できる環境を提供します。
クライアント証明書※1 や顔認証による多要素認証(MFA)とフェデレーション方式の SSO に加え、Windowsログオン や レガシーアプリ、Windowsアプリ、Webアプリ への代行入力方式の SSO に対応します。
また、働き方の変化により、IDの発番や削除などの ID管理を必要とされるシーンが増加しており、利用者の ID情報管理機能を提供していきます。第一弾として、Active Directory のユーザー同期機能を予定しており、ADアカウントを簡単に連携いただけるようになります。
※1 クライアント証明書とは、端末にインストールする電子証明書で、認証要素の一つとして設定することができます。
※再生時に音楽が流れます。ご注意ください。
このような企業・団体におすすめ
- 増え続けるクラウドアプリケーションへの対応にお困り
- セキュリティ強化が必要(不正アクセス防止、内部不正への対応、個人情報保護等)
- 働き方の変化に対する対応が必要
EVECLOUDの4つの利用ポイント
POINT 1:シングルサインオン
フェデレーション方式
SAML 2.0 によるシングルサインオンを実現します。
シングルサインオンは、各種ガイドラインにおいてもセキュアだと認められ、推奨されている認証方法です。さまざまなクラウドサービスやアプリのパスワード管理や煩雑な管理をする必要が無くなるため、業務負担が軽減します。SAML 2.0 に対応していればクラウドサービスだけでなく、オンプレミスのアプリケーションにも利用いただけます。(次期バージョンではOpenID Connectに対応予定)
代行入力方式
SAML 2.0 に対応していない業務アプリやWebアプリに対しても、代行入力方式によるシングルサインオンが利用いただけます。
POINT 2:多要素認証による本人認証強化
選べる多要素認証
国内老舗認証ベンダーの経験と実績を、そのままクラウドサービスに活かしました。
多要素認証は「顔認証」「ワンタイムパスワード認証」「QRコード認証」「パスワード認証」「FIDO認証(WebAuthn)」「クライアント証明書」から利用するシーンや職務の権限に沿って認証方式の選択ができ、本人確認を強化することができます。
今後も認証方式を追加してご提供していきます。
FIDO2(WebAuthn)に対応
認証のための機器を必要としない FIDO2(WebAuthn) に対応しています。
FIDO認証のため、パスワードや登録している生体情報などがインターネットを介して流出することがありません。
クライアント証明書
なりすましを防止するクライアント証明書を認証要素として利用できます。
POINT 3:ユーザーメンテナンス(ID連携)
CSVファイルによるメンテナンス
管理者用GUI による個別メンテナンスに加えて、CSVファイルを用いたユーザー情報等の一括メンテナンスが可能です。
Active Directory 連携によるメンテナンス
Windows Server の Active Directory と連携を行い、ユーザー情報(ユーザーID、パスワード)を同期する機能です。
EVECLOUD へユーザーを追加したり、退職時に削除させたりする手間を省略できます。(次期バージョンで対応予定)
POINT 4:OS へのログイン
Windows OS ログオン
Active Directory とのユーザー情報同期を行うことで、Windowsログオン認証でも利用可能となります。
ユーザーは多要素認証を利用して Windows にログオンすることができます。
Chrome OS へのログイン
Google Workspace との SAML連携 をすることで、ユーザーは Chrome OS(Chromebookなど)のログインに顔認証などを利用した多要素認証を利用することできます。
サービス料金
基本メニュー 200 円(税別) 1 ID / 月額
機能 |
・フェデレーション方式(SAML 2.0)の SSO |
・Chrome OS へのログイン認証 |
・多要素認証 |
・顔認証(サーバー認証) |
・FIDO認証(WebAuthn) |
・ワンタイムパスワード認証 |
・PIN認証 |
・パスワード認証 |
・QRコード認証 |
・クライアント証明書認証 |
最小利用 ID 数:30 ID |
サポート方法:メール |
契約単位:1 年間 |
導入支援サービス:要お問い合わせ(有償) |
オプション
Windows OS ログオン オプション |
Windows ログオン時の認証に標準機能で備わる多要素認証が利用可能 |
IDマネージャー オプション |
SAML非対応のアプリケーション(レガシーアプリ、Windowsアプリ、Webアプリ 等)への SSO に対応 |
EVECLOUD の利用規約は こちら をご覧ください。
詳細はお問い合わせください。
※ 記載の社名、および製品名は、各社の商標または登録商標です。QRコードは株式会社デンソーウェーブの登録商標です。