選択可能な3つの機能で、
IDおよび認証の統合管理を実現
IP3-ACEは、「MFA」、「SSO」、「ID管理」を連動させ、高度な認証基盤を実現する統合認証プラットフォームです。
\ 丁寧なヒアリングで最適なご提案をします! /
\ 必要資料を厳選してお届けします! /
製品概要
「IP3-ACE」(アイピースリーエース)は、選択可能な3つの機能 — MFA(Multi-Factor Authentication:多要素認証)、SSO(Single Sign-On:シングルサインオン)、ID管理 — で構成される統合認証プラットフォームです。お客様がお使いのシステムやクラウドサービスの、IDおよび認証の統合管理を実現し、またその運用で発生する管理負荷を軽減するとともに、各システムに対する認証の強化、利用者の利便性向上を図ることができます。
製品特長
- MFA(Multi-Factor Authentication:多要素認証)
ワンタイムパスワードによる認証やスマートデバイスによる認証など強固な多要素認証基盤を提供します。 - SSO(Single Sign-On:シングルサインオン)
Webシステムとクラウドサービスの認証を統一し、シングルサインオンを実現することで利用者の利便性を向上させます。 - ID管理
分散するシステムやクラウドサービスのID情報を一元管理し、ユーザ管理の運用負荷を軽減します。 - 選択可能な機能群
お客様の環境や要件に応じて機能を選択できます。また、あとから機能を追加することも容易です。 - 管理用インターフェースはWeb UIで統一
ユーザ管理や各種設定など、すべて管理者向けWeb UIからの操作が可能です。 - 証跡の検索性に優れたログ
管理認証時のアクセスログ、ユーザ情報の登録/変更/削除といった操作ログなど、各種履歴は一括管理され集積されていきます。ログは管理者向けWeb UIから検索・参照が可能です。 - 運用負荷軽減のための各種機能
利用者向けのWeb UIを開放し、パスワードを利用者自身で変更したり、忘れてしまったパスワードを利用者自身がリセットできる機能を提供します。これにより管理者の運用負荷を軽減できます。 - その他、付属する管理機能群
管理者から利用者に対し、任意の条件による一括メール通知を行なうことが可能です。また、有効期限が設定されたユーザ情報(例:期限切れが近づいたパスワードなど)に基づき、その期限を自動検知して当該ユーザに通知メールを送信することが可能です。
機能概要
IP3-ACEは、弊社製品「AuthWay」、「CloudLink」、「EntryMaster」で構成される、IDと認証の統合管理スイートです。ID情報を取りまとめるメタディレクトリを核とし、他ディレクトリやCSVと連携してのID情報のインプット/アウトプット、各システムへのシングルサインオン、多要素認証、管理者・利用者向けのWeb UIなど、包括的なアイデンティティ管理・運用基盤を提供いたします。LDAP・SAMLなど標準的プロトコルへの対応はもちろん、オンプレミス/クラウドを問わず、幅広い環境でお使いいただけます。また、選択的に機能をご利用いただくことができるため、お客様環境に応じた柔軟な構成でのご提供が可能です。
MFA(Multi-Factor Authentication:多要素認証)
多要素認証により、利用者のセキュアなアクセスを確保できます。弊社製品の多要素認証システム「AuthWay」により、ワンタイムパスワードや二経路認証といった強固な認証基盤を実現します。
- 時刻同期方式を採用した強力な二要素認証
- OATH互換トークンや、無償のスマートフォン向けソフトウェアトークンに対応
- 物理トークンを用いず、メールやWeb画面へのワンタイムパスワード発行も可能
- スマートデバイスを利用した二経路認証に対応
SSO(Single Sign-On:シングルサインオン)
複数サービスの利用者が、それぞれにログインせずとも一度の認証で利用可能になる、シングルサインオンを実現します。弊社製品「CloudLink」により、シングルサインオン機能のほか、アクセス端末制限機能、新規/既設の認証リポジトリへの対応、利用者自身でのパスワードメンテナンス機能などを提供します。
- SAMLによる認証連携機能と代理認証機能をサポート
- SAML未対応のWebシステムへのシングルサインオンが可能
- 統合Windows認証に対応
- アクセスするデバイス(PC、各種スマートデバイスなど)を制限することが可能
CloudLink CloudLinkはGoogle Workspace/Salesforce/Microsoft 365等のクラウドサービスや企業内Webサイトとのシングルサインオン機能を提供します。
ID管理
企業内に点在・分散するID情報(ユーザ情報)をまとめて管理する、ID統合管理を実現します。弊社製品「EntryMaster」によって実現されるID管理は、大きく分けて2つの機能、IDの一元管理とプロビジョニング(ID連携)からなります。
- ID情報を一元管理することで管理体系をシンプル化
- CSVインポートやAD/LDAPからの入力によりID情報を取り込むことが可能
- CSVファイルやAD/LDAPへID情報の出力が可能
システム要件
| 項目 | 要件内容 |
|---|---|
| システム要件 | OS:RedHat系Linux、Windows Server 2012 R2、Windows Server 2016 ソフトウェア:Apache/Tomcat/JDK/PHP ハードディスク:20GB以上の空き容量 メモリ:4GB以上 ※詳細はこちら⇒製品別システム要件一覧 |
| 保守 | 初年度より保守契約が必要(次年度以降は自動更新) |
事例紹介
資料請求
お寄せいただいたご要望の内容により、最適な資料をお送りいたします。また、WEB会議システムを使用して口頭でのご説明も可能ですのでお気軽にお問合せください。
お送りする資料の例
●製品概要
-製品の特長・構成概要・機能紹介・連携可能システム など
●事例紹介
-選定のポイント など
●価格表
-ライセンス料・年間ソフトウェアサポート料・導入サービス料 など
「*」の欄は必須項目となっておりますので、必ずご記入ください。
※「IP3-ACE」「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。
※ 本製品には、OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェアが含まれています。(http://www.openssl.org/)