勤次郎 AuthLinkはクラウド型の統合認証管理サービスです。
勤次郎製品と他社製アプリケーションの間でのシングルサインオン(SSO)を可能にし、一元的なID管理、ロール管理でユーザーアカウント管理・権限管理を容易にします。
また、生体認証・二要素認証機能を活用して、セキュリティを向上させることができます。
シングルサインオン (SSO)
1度 ID/パスワードを入力しログインすると、再度ログインしなくても他のサービスを利用することができます。
|
認証
|
ユーザーが正当なユーザーであるか識別すること。 |
| 認可 |
ユーザーがシステム機能使えるか判定すること。
|
 |
シングルサインオンのメリット
- 複数のID/パスワードを覚えておく必要がなく、各サービスを利用する度にログイン処理を行う手間を省くことができるためユーザの ID管理の負荷を軽減します。
- 個人情報の漏洩防止やセキュリティ対策、アクセス制御の統合・強化に貢献します。
対応規格
- 勤次郎 AuthLinkは、SAML、及び OpenID Connect(OIDC)の認証規格に対応しています。
|
生体認証 (指紋認証・顔認証)
- 通常のID/パスワード認証の後に生体認証を行うことで二要素認証を行えます。
- 指紋認証 又は顔認証により認証処理(ログイン)を行えます。
「多要素認証」とは、本人確認のために『複数』の要素、すなわち認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証する認証方式。
| セキュリティ強度 |
|
要素 |
例 |
| 弱い |
 |
知識情報 |
パスワード
秘密の質問
|
↑
↓ |
 |
所持情報 |
トークンアプリ:WinAuthなど
ハードウェアトークン:セキュリティキーなど
|
| 強い |
 |
生体情報 |
指紋、声紋
静脈
顔、虹彩
|
 |
生体認証のメリット
- なりすましを強力に防御し、システムのセキュリティを高めることができます。
注意事項
- 生体認証を利用するには、お客様にて指紋認証機器又は顔認証機器をご用意いただく必要があります。
|
ワンタイムパスワード(OTP)認証
一定時間ごとに発行される一回限り有効なパスワードを使った認証です。
 |
|
ワンタイムパスワード認証のメリット
- 通常のID/パスワード認証の後に、毎回変更される一時的なパスワード「ワンタイムパスワード(OTP) 」を使って認証する二段階認証を行うことで、なりすましを防ぎ、セキュリティを向上させます。
注意事項
- ワンタイムパスワードを生成する専用機器、又はアプリが必要です。アプリはインターネット上で入手可能です。
Google Authenticator、WinAuth など
- SMSでのワンタイムパスワード発行サービスはございません。
|
|
認証ディレクトリ連携
Active DirectoryやLDAP などのディレクトリサービスと連携させることでユーザー情報を同期する機能です。
 |
認証ディレクトリ連携のメリット
- Active DirectoryやLDAPなどのディレクトリサービス管理のIDとパスワードでログインできます。
- 新たにAuthLinkでユーザーアカウントを登録する必要がなく、ID管理の手間が大幅に削減されます。
要求事項
- Active Directoryなどのディレクトリサービスはお客様でご用意ください(勤次郎プライベートクラウド上に新たに設置も可能)。
|
アクセスログ・監査ログ
統合認証管理サービス内で発生したイベントをCSV形式のレポートとしてダウンロードできます。ログにはユーザーや時間、操作内容などのイベント情報を含めることができます。
 |
イベントの種類
- ログインイベント→ユーザーのログイン/ログアウト、登録など
- アカウントイベント→パスワードの変更、メールアドレスの変更/削除などアカウント関連のイベント
- 管理イベント→管理者が実行するアクションなどのイベント 監査目的での記録も
|
提供機能(無償)
| 機能 |
補足
|
月額料金(税別)
|
|
Universal勤次郎とヘルス×ライフの間のシングルサインオン認証
|
ユーザー数300名未満
|
0円/ユーザー
|
|
アクセスログの保管
|
保管期間6ヶ月
|
提供機能(有償)
|
機能
|
補足
|
月額料金(税別)
|
|
連携アプリ数
|
制限なし
|
お問い合わせください
|
|
シングルサインオン認証
|
|
|
追加認証手段
|
ワンタイムパスワード
|
WinAuthなど使用
|
|
生体認証(FIDO2)
|
指紋認証、顔認証
|
|
ICカード認証
|
ISO/IEC14443 準拠 Type A /B、
ISO/IEC15693 など
|
|
サポート
|
アクセスログの保管
|
保管期間2年
|
|
サポート方法
|
Eメール+電話
|
|
障害通知
|
|
