SSO(シングルサインオン)
SSO対象サービスのログインはすべてExtraConsole Secure Networkに集約され、 一度ログインすれば、その後すべてのSSO対象サービスを再認証なく利用可能です。
SSO連携先追加も簡単!
簡単な操作でSSO連携先を追加することが可能です。弊社側で設定を代行することも可能です。ECSN Access Gatewayを利用される場合はご相談ください。
※汎用的なSAMLサービスや、SSOを行わないサービスの単純なリンクの追加も可能です。
※サービスによりSAML SSOの設定方法は異なります。
SAMLに対応していないサービスとのSSO
SAMLに対応していないサービスに対しては、ECSN Access Gatewayを利用することでSSOおよびアクセス制御を実現することが可能です。
学認とのSSO連携
学認に参加されている大学様の場合、オープンソースのShibboleth IdPを利用されている場合が多いですが、ECSN Shibboleth Connectorを利用することで、Shibboleth IdPの認証をECSNで行うことが可能です。
※ 学認を利用する場合、ECSNのログイン認証へリダイレクトされます。
※ すでにECSNで認証済みの場合は、そのまま学認サービスが利用可能です。
多要素認証
ID/Passwordでの認証だけでなく、以下のような認証を組み合わせた多要素認証が利用可能です。
| SIM認証 | SIMがインストールされた端末からセキュアかつパスワードレスの認証が可能です。 ※別途closip社のソリューション導入が必要となります。 |
|---|---|
| ワンタイムパスワード(メール、SMS) | ID/パスワードでの認証に加え、利用者のメールアドレスや電話番号に送信されたワンタイムパスワードを使ってログインが可能です。 ※SMS認証ご利用の場合は別途オプションが必要となります。 |
| ワンタイムパスワード(Google Authenticator) | ID/パスワードでの認証に加え、モバイルデバイスで生成されたワンタイムパスワードを使ってログインが可能です。 |
| 証明書認証 | クライアント証明書がインストールされた端末からパスワードレスのログインが可能です。 ※別途証明書発行用のオプションが必要となります。 |
| IP、グループでの認証設定 | 利用者の接続元IPアドレスや、グループ、システムに応じて、認証方式を変更することが可能です。 ※重要なシステムや学外からのみワンタイムパスワードを利用させる等 |
ポータル(利用者向け画面)
利用者向け画面では、利用可能なサービスのリンクが表示される他、利用者がパスワード変更やワインタイムパスワードの設定等を行うことが可能です。
ユーザーが利用可能なサービスのリンクが表示されます。所属グループにより利用できるサービスが異なる場合は、自身が利用できるサービスのリンクのみ表示されます。
効率的にユーザー管理
CSVファイルを利用したユーザーの一括登録やグループ管理が可能です。 また、ExtraConsole ID Managerと連携することで登録を自動化することが可能です。
ExtraConsole ID Managerとの連携
ExtraConsole ID Managerを利用することで、連携対象サービスおよびECSNのユーザー管理を統合することが可能です。
上記画面でECSNを利用するユーザの管理を行います。個別での登録・編集の他、CSVファイルを利用した一括登録・更新が可能です。また、グループへの登録や削除も可能です。
※グループを利用することで、利用可能なサービスを制御することが可能です。
アクセス制御
グループや接続元によるアクセス制御が可能です。ECSN自体だけでなく、サービス毎に制御することも可能です。
