EVECLOUD

サービス概要

クラウドサービスへのシングルサインオンを行うクラウド認証サービス

EVECLOUD®(イヴクラウド)とは、ID管理とクラウドサービス利用時の認証強化、およびシングルサインオンによる利便性を実現するクラウド認証サービスです。シングルサインオン(SSO)により、業務で利用する Google Workspace や Microsoft 365 などのサービスを、クラウド上で安全に使用できる環境を提供します。

クライアント証明書※1 や顔認証による多要素認証(MFA)とフェデレーション方式の SSO に加え、Windowsログオン や レガシーアプリ、Windowsアプリ、Webアプリ への代行入力方式の SSO に対応します。

また、働き方の変化により、IDの発番や削除などの ID管理を必要とされるシーンが増加しており、利用者の ID情報管理機能を提供していきます。第一弾として、Active Directory のユーザー同期機能を予定しており、ADアカウントを簡単に連携いただけるようになります。

※1 クライアント証明書とは、端末にインストールする電子証明書で、認証要素の一つとして設定することができます。

※再生時に音楽が流れます。ご注意ください。

このような企業・団体におすすめ

  • 増え続けるクラウドアプリケーションへの対応にお困り
  • セキュリティ強化が必要(不正アクセス防止、内部不正への対応、個人情報保護等)
  • 働き方の変化に対する対応が必要

EVECLOUDの4つの利用ポイント

POINT 1:シングルサインオン

フェデレーション方式

SAML 2.0 によるシングルサインオンを実現します。
シングルサインオンは、各種ガイドラインにおいてもセキュアだと認められ、推奨されている認証方法です。さまざまなクラウドサービスやアプリのパスワード管理や煩雑な管理をする必要が無くなるため、業務負担が軽減します。SAML 2.0 に対応していればクラウドサービスだけでなく、オンプレミスのアプリケーションにも利用いただけます。(次期バージョンでは OpenID Connect に対応予定)

代行入力方式

SAML 2.0 に対応していない業務アプリやWebアプリに対しても、代行入力方式によるシングルサインオンが利用いただけます。

 

POINT 2:多要素認証による本人認証強化

選べる多要素認証

国内老舗認証ベンダーの経験と実績を、そのままクラウドサービスに活かしました。
多要素認証は「顔認証」「ワンタイムパスワード認証」「QRコード認証」「パスワード認証」「FIDO認証(WebAuthn)」「クライアント証明書」から利用するシーンや職務の権限に沿って認証方式の選択ができ、本人確認を強化することができます。
今後も認証方式を追加してご提供していきます。

FIDO2(WebAuthn)に対応

認証のための機器を必要としない FIDO2(WebAuthn) に対応しています。
FIDO認証のため、パスワードや登録している生体情報などがインターネットを介して流出することがありません。

クライアント証明書

なりすましを防止するクライアント証明書を認証要素として利用できます。

 

POINT 3:ユーザーメンテナンス(ID連携)

CSVファイルによるメンテナンス

管理者用GUI による個別メンテナンスに加えて、CSVファイルを用いたユーザー情報等の一括メンテナンスが可能です。

Active Directory 連携によるメンテナンス

Windows Server の Active Directory と連携を行い、ユーザー情報(ユーザーID、パスワード)を同期する機能です。
EVECLOUD へユーザーを追加したり、退職時に削除させたりする手間を省略できます。

Microsoft Entra ID 連携によるメンテナンス

EVECLOUD ユーザーの同期先のドメインとグループを設定することで、EVECLOUD グループ1つに対し、Entra ID のドメインと複数グループを紐づけることができます。EVECOUD ユーザーの追加、更新時などを Entra ID アカウントにも反映します。Entra ID アカウントのパスワード変更も可能です。

 

POINT 4:OS へのログイン

Windows OS ログオン

Active Directory とのユーザー情報同期を行うことで、Windowsログオン認証でも利用可能となります。
ユーザーは多要素認証を利用して Windows にログオンすることができます。

ChromeOS へのログイン

Google Workspace との SAML連携 をすることで、ユーザーは ChromeOS(Chromebookなど)のログインに顔認証などを利用した多要素認証を利用することできます。

 

サービス内容

機   能 基本パック※1 GIGAスクールパック※2
アカデミックパック※3
メディカルパック※4
シングルサインオン フェデレーション方式(SAML2.0)
代行入力方式 IDマネージャー
オプション※4
OSログオン Windows OSログオン Windows OSログオン
オプション※6
ChromeOSログオン
多要素認証 顔認証サーバー認証)
FIDO認証(WebAuthn)
ワンタイムパスワード認証
PIN認証
パスワード認証
QRコード認証
クライアント証明書認証
ユーザー情報管理 Active Directory連携
CSV

※1 最小利用 ID 数は 30 ID、契約単位は 1 年間です。価格は 200円(税別)ID / 月額 です。オプションは別途お問い合わせください。
※2 最小利用 ID 数は 100 ID、契約単位は 5 年間です。詳細はお問い合わせください。文部科学省認可の小学校・中学校・高等学校・高等専門学校・特別支援学校・養護学校・ 盲学校・聾学校を対象とします。
※3 最小利用 ID 数は 1000 ID、契約単位は 4 年間(大学の場合)、3 年間(短期大学)等対象の教育課程に準じます。詳細はお問い合わせください。文部科学大臣認可の私立大学及び私立高等専門学校を設置する学校法人、都道府県知事認可の専門学校、文部科学省認可の国立および公立の大学法人を対象とします。
※4 最小利用 ID 数は 30 ID、契約単位は 1 年間です。詳細はお問い合わせください。医療機関・介護施設・関連サービス事業者を対象とします。
※5 SAML非対応のアプリケーション(レガシーアプリ、Windowsアプリ、Webアプリ 等)への多要素認証(FIDO認証除く)に対応します。
※6 Windowsログオン時の認証に標準機能で備わる多要素認証(FIDO認証除く)が利用いただけます。
※7 サポートはメールでの対応となります。詳細は利用規約を参照ください。

EVECLOUD の利用規約は こちら をご覧ください。
詳細はお問い合わせください。

※Themis、EVEMA、EVEFA、EVECLOUDは、株式会社ディー・ディー・エスの登録商標です。
※QRコードは、株式会社デンソーウェーブの登録商標です。
※記載の社名、および製品名は、各社の商標または登録商標です。

INFORMATION