サービス概要
複数のログイン情報をひとつにまとめてパスワードから解放
マガタマサービスは、業務で利用する複数のウェブサービスへのログイン情報をひとつにまとめてパスワードレスを実現します。パスワードの使い回しをなくして利便・効率性をアップするとともに、認証には指紋認証や顔認証、セキュリティキー、ワンタイムパスワード認証を利用することで安全性を強化するクラウドサービスです。
新たにFIDO2対応、顔認証およびChromeOS搭載端末へのログイン機能を追加し、セキュリティ対策と利便性を向上させ、企業における安全なクラウドサービス利用をサポートします。
※ PC(Windows, macOS, Chrome OS等)でのクラウドサービスログインにはスマートフォンを利用
※ iOS, Androidスマートフォンでのクラウドサービスログインには搭載認証器を利用
※再生時に音楽が流れます。ご注意ください。
クラウドサービス利用における課題をマガタマサービスが解決します。
使い回しによるアカウント乗っ取りの危険
課題:複数のクラウドサービスに、同じID/パスワードを使い回すユーザーが乗っ取りの脅威に!
複数のクラウドサービスで同じID/パスワードを使い回していると、どこか一箇所で流出してしまった場合に、リスト型攻撃で複数のクラウドサービスのアカウントが乗っ取られてしまう。
解決:ウェブサービスとの認証連携でパスワードレスを実現!
ウェブサイト間の安全な認証連携を実現するSAML 2.0に対応しています。 複数のクラウドサービスの認証をマガタマサービスの認証(生体認証やワンタイムパスワード認証)に集約できます。
クラウドサービスの利用実態把握
課題:管理者が、ユーザーのクラウドサービスの利用実態を把握できない!
複数のクラウドサービスを複数のユーザーが利用していると、誰が・いつ・どのクラウドサービスを利用したのかが、管理者から把握できない。
解決:クラウドサービスへのログイン履歴を可視化。管理者による一元管理が可能に!
クラウドサービスの認証を一元化すれば、 誰が・いつ・どのクラウドサービスにログインしたかを管理者で把握することができます。
複数システムのアカウントを使い分ける手間や管理する手間
課題:複数のアカウントを使い分けるのは手間!管理者にとってはその管理も大変!
クラウドサービスの数だけアカウントを使い分ける手間、管理する手間が発生する上、管理を徹底することもできない。
解決:一元化による管理負荷とコストの低減を管理者に提供、ユーザーには利便性を提供!
クラウドサービスとマガタマサービスを連携することで、アカウント情報の一元管理を実現。クラウドサービスが増えるたびに増加していたシステム管理者の業務負荷や管理コストの問題を解決します。クラウドサービス毎にログインしなければならないユーザーの問題も解消します。
かんたん導入
クラウド型認証サービスのため、オンプレミスシステムのように、サーバーの準備やシステム構築の必要がありません。 また、Microsoft 365、Google WorkspaceについてはSAML認証設定ガイドをご用意、簡単にご導入いただけます。
【SAML設定ガイドをオンラインマニュアルにて公開】
>マガタマサービス動作確認済みクラウドサービス(PDF)はこちら
※その他クラウドサービスも順次追加予定です。個別のクラウドサービスとの連携についてはお問い合わせください。
マガタマサービスを利用したクラウドサービスへの認証の仕組み
システム管理者はマガタマサービスとID連携させるクラウドサービスの設定を実施します。
ユーザーは、クラウドサービスの利用の際に生体認証などを利用しマガタマサービスへサインオンします。マガタマサービスへのサインオンはFIDOの仕組みを利用しています。
FIDO(ファイド、Fast IDentity Online)は、パスワードを使用せず、生体認証などを利用してオンラインサービスを利用する規格で、認証情報をネットワーク上へ流さないため、安全性と利便性にすぐれた認証方式です。
クライアント証明書機能
クライアント証明書機能により、クライアント証明書がインストールされた端末でなければ「マガタマサービス」にアクセスできないため、不正なアクセスを防ぐことができます。
※Windows、Android、iOS/iPadOS、Chrome OS、 macOSに対応
※社内ネットワーク接続端末のみインストールが可能(専用インストーラー利用)
※管理者による個別発行と配布が可能
マガタマサービスを利用した認証手順
ChromeOS端末へのFIDO認証ログイン
※ FIDO2準拠セキュリティでのご利用は「Chromebookで使用するマガタマサービスとBioPass FIDO2を連携」で確認いただけます。
スマートフォンでのクラウドサービスへのFIDO認証ログイン 
スマートフォンでのクラウドサービスへのFIDO2認証ログイン
PCでのクラウドサービスへのFIDO2認証ログイン
※ Windows PCでWebAuthn(FIDO2)を利用する場合、FIDO2認証器としてDDS指紋認証ユニットがご利用いただけます。
PCでのクラウドサービスログインにスマートフォン認証を利用(スマートフォン連携認証(FIDO OOB(Out Of Band))) 
マガタマサービスと連携する多要素認証基盤 Themis
万能認証基盤 Themisは、マガタマサービスと連携することで、WindowsでのThemisによる認証の際、スマートフォンに搭載されている生体認証を使用して認証を行うFIDO OOB(Out Of Band)機能を利用することができます。この連携はこんなシーンに役立ちます。
・セキュリティポリシーや物理的にPCのUSBが利用できないなど、PCへ認証装置が接続できない
・認証機器の紛失を避けるため、また導入コストを抑えるために認証装置の同時導入をしたくない
・PCやスマートフォン、タブレットの両方で認証対策したい
サービスメニュー
システム要件とサービスメニュー
| システム要件 | ・iOS 9.0以上のTouch IDもしくはFace IDを搭載したiPhoneまたはiPad ・Android 6.0以上の指紋認証センサーを搭載したスマートフォン ※ Apple StoreまたはGoogle Play Storeから「Themis & Magatama Authenticator」をインストールしてください。 ※ WindowsなどのPCでのご利用は、スマートフォンを使用したOut-of-Band認証となります。 |
| SAML連携アプリ数 | 無制限 ※ フェデレーションプロトコルの仕様上、準拠しているあらゆるサービスに接続を保証するものではありません。 |
| SAMLテンプレート作成 | 都度お見積対応(独自サイトや未連携のサイトとのSAML連携) |
| サポート時間 | 9:00 ~ 17:00(土日祝日およびDDSの指定休業日を除く) |
| サポート形式 | メールでのサポート |
動作確認済みウェブサービス
>マガタマサービス動作確認済みクラウドサービス(PDF)はこちら
※クラウドサービスは順次追加予定です。個別のクラウドサービスとの連携についてはお問い合わせください。
