• Windows対応
  • 情報基盤システム

シングルサインオンシステム

ExtraConsole® Secure Network

《エクストラコンソール セキュア ネットワーク》

特長

SSO(シングルサインオン)

SSO(シングルサインオン)

SSO対象サービスのログインはすべてExtraConsole Secure Networkに集約され、 一度ログインすれば、その後すべてのSSO対象サービスを再認証なく利用可能です。

SSO連携先追加も簡単!

簡単な操作でSSO連携先を追加することが可能です。弊社側で設定を代行することも可能です。ECSN Access Gatewayを利用される場合はご相談ください。

連携するサービスを選択し、必要情報を入力します。

※汎用的なSAMLサービスや、SSOを行わないサービスの単純なリンクの追加も可能です。

ECSN側からダウンロードした証明書を対象サービス側にアップロードします。

※サービスによりSAML SSOの設定方法は異なります。

SAMLに対応していないサービスとのSSO

SAMLに対応していないサービスに対しては、ECSN Access Gatewayを利用することでSSOおよびアクセス制御を実現することが可能です。

学認とのSSO連携

学認に参加されている大学様の場合、オープンソースのShibboleth IdPを利用されている場合が多いですが、ECSN Shibboleth Connectorを利用することで、Shibboleth IdPの認証をECSNで行うことが可能です。

※ 学認を利用する場合、ECSNのログイン認証へリダイレクトされます。

※ すでにECSNで認証済みの場合は、そのまま学認サービスが利用可能です。

多要素認証

多要素認証

ID/Passwordでの認証だけでなく、以下のような認証を組み合わせた多要素認証が利用可能です。

SIM認証ワンタイムパスワード
(メール、SMS)
ワンタイムパスワード
(Google Authenticator)
証明書認証IP、グループでの
認証設定
SIMがインストールされた端末からセキュアかつパスワードレスの認証が可能です。

※別途closip社のソリューション導入が必要となります。
ID/パスワードでの認証に加え、利用者のメールアドレスや電話番号に送信されたワンタイムパスワードを使ってログインが可能です。

※SMS認証ご利用の場合は別途オプションが必要となります。
ID/パスワードでの認証に加え、モバイルデバイスで生成されたワンタイムパスワードを使ってログインが可能です。クライアント証明書がインストールされた端末からパスワードレスのログインが可能です。

※別途証明書発行用のオプションが必要となります。
利用者の接続元IPアドレスや、グループ、システムに応じて、認証方式を変更することが可能です。

※重要なシステムや学外からのみワンタイムパスワードを利用させる等
ポータル(利用者向け画面)

ポータル(利用者向け画面)

利用者向け画面では、利用可能なサービスのリンクが表示される他、利用者がパスワード変更やワインタイムパスワードの設定等を行うことが可能です。

ユーザーが利用可能なサービスのリンクが表示されます。所属グループにより利用できるサービスが異なる場合は、自身が利用できるサービスのリンクのみ表示されます。

効率的にユーザー管理

CSVファイルを利用したユーザーの一括登録やグループ管理が可能です。 また、ExtraConsole ID Managerと連携することで登録を自動化することが可能です。

上記画面でECSNを利用するユーザの管理を行います。個別での登録・編集の他、CSVファイルを利用した一括登録・更新が可能です。また、グループへの登録や削除も可能です。

※グループを利用することで、利用可能なサービスを制御することが可能です。

ExtraConsole ID Managerとの連携

ExtraConsole ID Managerを利用することで、連携対象サービスおよびECSNのユーザー管理を統合することが可能です。

アクセス制御

アクセス制御

グループや接続元によるアクセス制御が可能です。ECSN自体だけでなく、サービス毎に制御することも可能です。

ページ トップ