主な機能
1. ユーザー認証
SHIELD IDは多様な認証プロトコルと方式に対応し、認証の信頼性を向上させます。
1.1 対応プロトコル
-
OAuth2
- OAuth2プロトコルを使用して、安全かつ標準化された方法でユーザー認証を行います。
- 様々なSaaSアプリケーション、クラウドサービス、モバイルアプリと連携した安全な認証と権限付与をサポートします。
- ユーザーはアクセストークンを取得してアプリケーションへアクセスでき、中央でアクセス権限を管理しセキュリティを強化できます。
-
SAML
- 企業内のオンプレミスおよびクラウドサービスへのSSO機能を提供します。
- ユーザー情報を安全に伝達し、一度のログインで複数アプリケーションにアクセス可能とします。
-
OIDC (OpenID Connect)
- OAuth2の権限委譲の上に、IDトークンを発行してユーザーの身元を確認します。
- クライアントアプリがユーザーのプロファイル情報を安全に取得できます。
1.2 認証方式
-
パスワード (Security365)
- Security365やLDAP/ADと連携してパスワードベースの認証をサポートします。
-
CSP(クラウドサービスプロバイダー)認証
- Microsoft / Google アカウントと連携した認証をサポートします。
-
- FIDO2 WebAuthn に対応
2. 権限付与
SHIELD IDは強力かつ柔軟な権限管理メカニズムを提供し、必要最小限の権限のみを付与してセキュリティリスクを最小化します。
2.1 RBAC(役割ベースのアクセス制御)
- ADMIN
- システム全体のアクセスと管理権限を持ち、限られた人のみ付与されます。
- USER
- 限定されたアクセス権限のみ保有し、業務に必要なリソースだけにアクセスできます。
3. SSO(シングルサインオン)
3.1 対応プロトコル
-
OAuth2
- 安全で効率的な認可を提供し、さまざまなクライアントにSSOを提供します。
-
SAML
- エンタープライズ環境向けに強力なSSOを提供します。
4. ディレクトリサービス連携
- Microsoft Entra ID (Azure AD)
- Google Workspace
- LDAP
- AD
上記と連携して、ユーザーアカウントとアクセス制御を一元管理します。
5. ユーザー プロビジョニング
5.1 Security365
- CSV対応: 大量ユーザーの一括プロビジョニングをサポート
- Microsoft Entra ID:
- インバウンド/アウトバウンドプロビジョニング対応
- スケジューラー機能で情報の自動同期が可能
6. 多要素認証(MFA)
| 分類 | 説明 | 詳細 | 備考 |
|---|---|---|---|
| メールによる認証 | 認証コードを登録済みのメールに送信 | • 6桁コード • 有効時間:5分 | |
| OTP | ワンタイムパスワード | OTPアプリで受信したコードで認証 | 6桁コード |
| FIDO2 WebAuthn | 生体認証またはセキュリティキーを利用 | 物理的な要素を使って認証 | |
| 簡易認証 | 民間認証サービスを利用した簡易認証 | 多様なオプションに対応 |
7. ユーザーセルフサービス
- プロフィール管理:自身の情報を直接管理可能
- パスワードリセット:ユーザーが自身でリセット可能
8. SAML フェデレーション
8.1 IdP サーバ�ー機能
- Microsoft: Graph APIを利用したDomain Federation自動設定
- Google: SAML SP接続テンプレートを提供
8.2 SP サーバー機能
- OAuth2クライアントにSAML SPブローカー機能を提供
- 多様なSAML IdPとの連携が可能
9. API サポート
REST API対応
外部システムとの連携や機能のカスタマイズが可能です。開発者向けの拡張性を考慮したREST APIを提供しています。