moconavi / moconavi RDS をより
安全・シンプルに
安全・シンプルに
多要素認証
SSO
アプリケーションカタログ
共通IDで実現する
新しい認証・
ID管理サービス
「moconavi ID’s」とは
moconavi ID’s(モコナビ アイディーズ)は、moconaviおよびmoconavi RDS(Sovereign Cloudプランのみ)をより便利に活用するために提供される共通認証・アカウント管理サービスです。
moconavi ID’sを利用することで、moconaviサービスのログイン管理が統合され、より安全に、よりシンプルに運用できます。
SCIM対応のID同期機能でmoconaviシリーズだけでなく他のIdPとの横断的なID管理も可能です。
moconavi ID’sの特長
特長01
全てのmoconaviシリーズに標準バンドル
moconavi ID’s は、moconavi(リモートアクセスサービス)とmoconavi RDS※(リモートデスクトップサービス)に標準でバンドルされています。
追加費用やセットアップ無しで利用でき、スムーズな運用が可能です。
※Sovereign Cloudプランのみ対応
moconaviのサービス詳細はこちら
moconavi RDSのサービス詳細はこちら
追加費用やセットアップ無しで利用でき、スムーズな運用が可能です。
※Sovereign Cloudプランのみ対応
moconaviのサービス詳細はこちら
moconavi RDSのサービス詳細はこちら
特長02
SAMLによる安全なシングルサインオン
moconavi ID’sは SAML 2.0に対応し、複数のクラウドサービスへの安全なSSOを実現します。
アプリケーションカタログの拡充により設定はさらに簡単になり、他社サービスとの連携にも対応します。
アプリケーションカタログの拡充により設定はさらに簡単になり、他社サービスとの連携にも対応します。
SAMLの安全性
●
パスワードをサービス側に渡さない安全設計
●
秘密鍵による電子署名で改ざんを防止
●
認証情報は暗号化して安全に転送
特長03
多様な認証方式を搭載
moconavi ID’sは、企業ごとに異なる環境・セキュリティ要件・利用シーンに柔軟に適応できるよう、複数の認証方式を組み合わせて運用できる仕組みを備えています。
職種やデバイス、アクセス場所に応じて最適な認証レベルを設計することが可能で、セキュリティ強度と利便性のバランスを柔軟に調整できます。
職種やデバイス、アクセス場所に応じて最適な認証レベルを設計することが可能で、セキュリティ強度と利便性のバランスを柔軟に調整できます。
moconavi ID’sの利用イメージ
(例)SMS認証を利用した場合
moconaviのログイン画面からリダイレクトされた、moconavi ID’sのログイン画面に、SMSやメール、音声着信(IVR)で通知されたワンタイムコードや、オーセンティケーターの動的なパスワード(TOTP)を入力してログインします。
moconaviシリーズを組み合わせて実現する
強固な認証機能
| 機能一覧 | moconavi 単体 |
moconavi ID’s + moconavi |
moconavi RDS 単体 |
moconavi ID’s + moconavi RDS(※1) |
|
|---|---|---|---|---|---|
| 認証 | 多要素認証 (MFA) |
● | ● | – | ● |
| パスワード認証 | ● | ● | ● | ● | |
| PINコード認証 | ● | ● (※2) |
– | ● (※2) |
|
| メール認証 | ● (初回認証のみ) |
● | ● | ● | |
| SMS認証 | ● (初回認証のみ) |
● | – | – | |
| IVR認証 | – | ● | – | – | |
| 生体認証 | ● | ● (※2) |
– | ● (※2) |
|
| TOTP認証 | – | ● | ● | ▲ (提供予定) |
|
| パスキー認証 (WebAuthn認証) |
– | ● (※3) |
– | ● (※3) |
|
| リスクベース認証 (RBA) |
– | ● | – | ▲ (提供予定) |
|
| FeliCa (ICカード明示対応) |
● | ● | – | – | |
| パスワード リセット |
メール | ● | ● | – | ● |
| SMS | – | ● | – | – | |
| IVR | – | ● | – | – | |
※1 Sovereign Cloudプランのみ対応
※2 パスキーにて可能
※3 現状mocochroブラウザのみ対応。moconaviアプリ側は順次開発予定
ID管理・その他機能
| 機能一覧 | moconavi 単体 |
moconavi ID’s + moconavi |
moconavi RDS 単体 |
moconavi ID’s + moconavi RDS(※1) |
|---|---|---|---|---|
| シングルサインオン(SSO) | – | ● | – | ● |
| ユーザー管理 | ● | ● | ● | ● |
| ユーザプロビジョニング (SCIM連携) |
● | ● | ● | ● |
| ユーザプロビジョニング (AD / LDAP 連携) |
● | ● | ● | ● |
| アプリケーション カタログ機能 ※4 |
– | ● | – | – (moconaviと連携で●) |
| IP制限 / ネットワーク制御 | ● | ● | ● | ● |
| ログ・監査・レポート※5 | ● | ● | ● | ● |
※4 管理画面上でSAML認証に対応したアプリケーションを一元管理が可能
※5 レポートが必要なお客様はお問い合わせください
FAQ
Q.
moconavi ID’sの利用に料金はかかりますか?
はい、追加費用なくご利用いただけます。
moconavi ID’sは、moconavi・moconavi RDSなどの「moconaviシリーズ」をご利用中の企業様に、標準バンドル(無償)で提供されます。
moconavi ID’sは、moconavi・moconavi RDSなどの「moconaviシリーズ」をご利用中の企業様に、標準バンドル(無償)で提供されます。
Q.
moconavi ID’sは単体だけで利用できますか?
いいえ。moconaviシリーズの契約が必要です。
moconavi ID’sは moconaviシリーズに統合された認証基盤のため、単体販売はありません。
moconavi ID’sは moconaviシリーズに統合された認証基盤のため、単体販売はありません。
Q.
moconavi ID’s を他のSaaSの認証として利用できますか?
はい、利用できます。
SAMLに対応したSaaSであれば利用可能です。
現在はメタデータ交換などの手動設定が必要ですが、将来的にアプリケーションカタログ化も予定されています。
SAMLに対応したSaaSであれば利用可能です。
現在はメタデータ交換などの手動設定が必要ですが、将来的にアプリケーションカタログ化も予定されています。
Q.
他社IDaaSと連携できますか?
はい、連携できます。
SCIM対応IDaaSと連携可能です。
SCIMを利用して、ユーザー情報の同期やプロビジョニングに対応します。
SCIM対応IDaaSと連携可能です。
SCIMを利用して、ユーザー情報の同期やプロビジョニングに対応します。
Q.
利用開始時に必要な情報は何ですか?
はい、初回認証のためのメールアドレスと、SMS・メール・IVRのいずれかの認証方式が必要です。
Q.
ログや監査に対応していますか?
はい、認証履歴やSCIM同期のログなど、監査に必要な管理情報を取得できます。
moconavi 製品情報
働き方と業務効率化を支援。自社に合ったテレワークツールを選べます。
moconaviシリーズ