サテライトオフィス・シングルサインオン for Google Workspace

Google Workspaceのシングルサインオン機能、
ログイン制限機能
サテライトオフィス・
シングルサインオンfor Google Workspace

特許申請番号:2019-106387/2022-083723

販売代理店募集中

指紋認証(FIDO2.0)でログイン可能に!
(指紋認証のみでログイン、IDパス+指紋認証でログイン)→デバイスはこちら

『サテライトオフィス・シングルサインオン for Google Workspace』とは

サテライトオフィス・シングルサインオン for Google Workspace

『サテライトオフィス・シングルサインオン for Google Workspace』とは、Google Workspaceも含めた各クラウドを一括ログイン可能な機能です。さらに、IPアドレスや端末個別に細かなアクセス制御が可能、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。
(例:自宅や社外からのアクセスを禁止し、管理者が許可したメンバーや許可したパソコンやスマートフォンでGoogle Workspace の利用を可能とする!等)
また、社内システムやADとのアカウント同期も可能です。このサービスは、Google App Engineで構築してありますので、非常に安定的に稼働します。まさかのサービスダウン対策として、AmazonEC2上に緊急時SSOサーバー(無償)で提供していますので、安心してご利用が可能です!

(導入社数 Microsoft 365版含む)

機能紹介詳しい機能一覧はこちら

  • SSOログインイメージSSOログインイメージ
  • カスタマイズ可能なマイページカスタマイズ可能なマイページ
  • 外部システム連携外部システム連携
  • ゼロトラスト対策ゼロトラスト対策
  • パスワード強化機能パスワード強化機能
  • セキュリティーブラウザセキュリティーブラウザ
  • クライアント証明書クライアント証明書
  • 二要素認証二要素認証
  • データを一元管理データを一元管理
  • SSOリカバリモードSSOリカバリモード
  • Active Directory連携Active Directory連携
  • FIDO2.0生体認証FIDO2.0生体認証
  • SSOログインイメージSSOログインイメージ
  • カスタマイズ可能なマイページカスタマイズ可能なマイページ
  • 外部システム連携外部システム連携
  • ゼロトラスト対策ゼロトラスト対策
  • パスワード強化機能パスワード強化機能
  • セキュリティーブラウザセキュリティーブラウザ
  • クライアント証明書クライアント証明書
  • 二要素認証二要素認証
  • データを一元管理データを一元管理
  • SSOリカバリモードSSOリカバリモード
  • Active Directory連携Active Directory連携
  • FIDO2.0生体認証FIDO2.0生体認証
  • SSOログインイメージSSOログインイメージ
  • カスタマイズ可能なマイページカスタマイズ可能なマイページ
  • 外部システム連携外部システム連携
  • ゼロトラスト対策ゼロトラスト対策
  • パスワード強化機能パスワード強化機能
  • セキュリティーブラウザセキュリティーブラウザ
  • クライアント証明書クライアント証明書
  • 二要素認証二要素認証
  • データを一元管理データを一元管理
  • SSOリカバリモードSSOリカバリモード
  • Active Directory連携Active Directory連携
  • FIDO2.0生体認証FIDO2.0生体認証

説明PDF

※↓スクロールしてみてください!

※↓スクロールしてみてください!

機能一覧

<シングルサインオン機能で連携可能なクラウドサービス>
Google Workspace、LINE WORKS、Microsoft 365、Workplace by Facebook、Salesforce、Dropbox Business、Box、Chatwork、AWS、Amazonビジネス、Slack、サイボウズガルーン/キントーン、デスクネッツNEO、NI Collabo 360、ConnectWise、Active! gate SS、DirectCloudBox、Lark Suite、Splashtop、Sugar CRM、ASANA、ARIBA(SAP)、Zendesk、Zoom、GitHub、Docusign、イントラマート、ナレッジスイート、ZohoCRM/ZohoCreator、SANSAN(名刺管理)、Bill One(SANSAN社)、X-Point、楽楽精算、コンカー、ジョブカン、SmartHR、マネーフォワード、GitHub、backlog(バックログ)、FreshWorks、LumApps、レシートポスト(旧 Dr.経費精算)、CIERTO(シエルト)、Moconavi、Bigtincan Hub、PrimeDrive、Zscaler、Tableau、連絡とれるくん、Zeem、HUE、CAIWA Service Viii、DOMO(旧SKUID)、eセールスマネージャー、Times、Wellspring、カオナビ、シャチハタクラウド、タレントパレット、如意箱(nyoibox)、WAN-Sign、AWS Client VPN、Atlassian Access、Qast、oVice、Adobe Admin Console、メールディーラー、datadog、Fortigate SSLVPN、CyberMailΣ / MailBaseΣ、ManageOZO3(マネージオゾ)、s、BtoBプラットフォーム、Denodo、CourseBase、HotProfile、Citrix Cloud、Citrix Secure Internet Access、Active Portal、楽々WorkflowU、SmoothFile、Amazon AppStream 2.0、奉行クラウド、Cortex XDR、Major Flow Z、Ivanti Neurons for ITSM

  • →SAML対応されているアプリケーションは全て連携可能です!上記にないアプリは稼働確認しますので、お気軽にご連絡ください!
  • →SAML対応されていないWEBアプリケーショでも、POST/GET/代行入力により自動ログイン可能です!
  • アカウント、組織&グループ&メーリングリストの一括管理が可能です。
  • ◎アカウントや組織情報をGoogle Workspaceへの同期(一括インポート)が可能です。
  • ◎Google Workspaceログイン制御(ネットワークIPアドレス単位、ブラウザ単位、キャリア単位、端末種類単位:iPhone/Android、MACアドレス・・)が可能→端末個体認証によるログイン制御可能(パソコン、スマートフォン)
  • New曜日×時間帯、休日カレンダーによるログイン制御機能(休日は管理者により登録可能)
  • ◎ログイン制御は、プロファイル設定により、メンバー単位&組織単位にセキュリティーポリシー制御が可能です。
    また、社内ネットワーク・社外ネットワーク、スマートフォン、ガラ携帯などの個別にポリシー設定が可能
  • ◎ユーザーのパスワードポリシー強化対応(定期的な変更強制、パスワード複雑化、パスワード履歴管理)
  • スマートフォン、ガラ携帯にも対応!(※ガラ携帯はご利用いただけない端末もございます)
  • ◎ログイン後ページ遷移強制機能(例:ログインしたら必ず社内ポータルにジャンプさせる!)
  • ユーザーのログインログの取得可能、CSVでのダウンロードが可能 ※1年間保存、それ以上要相談
  • ◎社内のActiveDirectory(AD)または、既存システムからのアカウント同期が可能です!→複数ADと同期可能
  • ◎社内のActiveDirectory(AD)または、既存システムからのと組織情報連携(セキュリティーグループ、OU)が可能
  • ◎社内のActiveDirectory(AD)とGoogle Workspace のパスワードのリアルタイム同期
  • ◎SSO側のパスワードを変更する事で、ActiveDirectory(AD)側のパスワードの変更が可能です!
  • ◎SSO側の属性を変更する事で、ActiveDirectory(AD)側の属性の変更が可能です!
  • ◎社内のActiveDirectory(AD)にログインすると、Google Workspace にも自動ログイン機能(IISダイジェスト認証/統合認証)
  • ◎管理者権限を、マルチドメイン全体、ドメイン単位、組織単位、プロジェクト単位に権限を委託可能
  • 開発中アカウント追加時のワークフロー機能(現場:申請→承認→管理部門:最終承認)
  • 開発中組織変更データの期日前登録(例:4月組織変更データを3月に投入)
  • New管理者の操作&オペレーションログ機能(1年間保持!管理機能の部分的な委譲機能もございます!)
  • ◎アカウント同期の定期タスク機能(差分同期対応)
  • ◎多言語対応(英語、ドイツ語、フランス語、スペイン語、イタリア語、ポルトガル語、日本語、中国語、韓国語、その他多数可能)
  • ◎SSO上の組織情報&アカウント情報を全メンバーの各個人アドレス帳・SharedContactに一括設定する機能
  • New社内システム・既存システムとのSSO機能(Google以外の既存システムとのSSO連携が可能)
  • New代行入力(=手動入力ログインを自動化)型のシングルサインオン機能(既存システムのログインも可能)
  • ◎組織情報のサテライトオフィス・組織アドレス帳との連携
  • ◎組織情報のサテライトオフィス・ワークフロー/ドキュメント管理などのとの連携
  • ◎中国からのアクセス対策(VPN利用:全てのお客様:有料)
  • ◎POP/IMAPでご利用時のシングルサインオン機能(全てのお客様有料:1人1ヶ月100円)
  • ◎IPv6環境でのログイン制限機能&ログインログ機能
  • NewMACアドレスでのログイン制御機能
  • NewWindows/Mac端末用アプリによるログイン端末認証 → ダウンロードはこちら(Win&Mac版)
  • New2要素認証(メール連絡認証:開発済,電話着信認証&SMS連絡認証:開発中)
  • New指紋認証によるログイン(指紋認証のみでログイン/IDパス+指紋認証でログイン)
    →デバイスはこちら →設定説明動画はこちら
  • New顔認証によるログイン2要素認証(スマートホンやパソコンのカメラで顔認証)
  • 開発中フェリカ:Felicaカード(Suica,Edy,Pasmo...)、Mifareカードによるログイン2要素認証
  • 開発中フェリカ:Felicaカード(Suica,Edy,Pasmo...)、Mifareカードによる自動ログイン、自動ログオフ機能
  • 開発中ビーコン(Beacon)によるログイン2要素認証
  • Newマトリックス認証(ワンタイムパスワード)機能(ログイン時にワンタイムな数字に認証)
  • NewTOTP認証(時間ベースのワンタイムパスワードによる2要素認証)機能
  • Newクライアント証明書でのログイン制御機能(一般クライアント証明書でのログイン制御が可能)
    →サテライトオフィス・クライアント証明書:無償提供中
  • iOS/Androidアプリによるログイン端末認証 → ダウンロードはこちらiOS版/Android版
  • NewGoogle Workspace 専用のセキュアブラウザ無償提供(サテライトオフィス・セキュリティーブラウザ )
  • Newプッシュ通知機能:セキュリティーブラウザ利用時にスマフォにプッシュ通知が可能
  • Newクラスルーム(ClassRooms)管理機能
  • ◎Google Workspaceのマルチドメイン機能対応(管理者画面にて設定が必要)
  • ◎セキュリティー対策済み(SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリー対策済)
  • ◎SSOダウン対策機能(GAE版SSOがトラブル時、AmazonEC2版SSOにワンクリックで切替可能)資料こちら
  • NewMicrosoft Edgeブラウザ対応
  • NewMicrosoft 365 にもシングルサインオン(ログイン)可能
    → Google Workspace +MSOffice(Microsoft 365 ProPlus)利用が可能!
  • NewSSOパスワードを復号不可なハッシュ値で保存機能
  • Newシングルサインオンの機能をAPIで外部操作&連携可能
  • New他社SSOからの移行対応
  • 開発中会社共有端末での端末利用管理(チーム全体で共有している端末での端末許可機能)
  • Newデジタル複合機連携(複合機のログインをシングルサインオン経由で可能です)※シャープ社製はこちら
  • Newブロックチェーン技術を利用したデータ保証機能(管理者操作ログ!その他開発中)

Q&A

『サテライトオフィス・シングルサインオン for Google Workspace』とは?
『サテライトオフィス・シングルサインオン for Google Workspace』とは、Google Workspaceをご利用になる企業&ユーザに対して、ネットワークや端末による細かなアクセス制御や、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。(例:自宅や社外からのアクセスを禁止し、管理者が許可したメンバーや許可したパソコンやスマートフォン・ガラ携帯でGoogle Workspace の利用を可能とする!等)また、ユーザー情報管理機能や組織管理機能をご提供可能です。
組織管理機能ができるのですか?
可能です。Google Workspace のグループに組織情報を登録すると、アクセス権限や組織のメーリングリストなどでの利用が可能です!組織情報は、組織ツリーとして登録可能なので、5階層や10階層の組織ツリーも実現可能です!また、ドキュメントやカレンダーなどの権限設定で、組織情報を利用が可能です!(例:営業グループ全体に、ドキュメントを共有する!など!)
アクセス制限が可能ですか?
可能です!本社、店舗、工場などのグローバルIPアドレスを設定すると、そこからしか、ログインできなくする事が可能です!(複数設定可能) また、ユーザー毎、組織毎、端末毎に、利用可能とする事が可能です!(例:社内でしかGoogle Workspaceを利用を制限し、許可されたメンバー&端末のみで利用を公開する!などが可能です!)
ユーザーは今まで通りのログインURLで利用が可能ですか?
可能です!ユーザー様は、今までどおり https://mail.google.com/a/御社ドメイン などで利用が可能ですので、ブックマークのURLなどを変更しなくても問題ありません!
Outlookなどのメールソフトを利用した際に、シングルサインオン側のパスワードで利用が可能ですか?
可能です!しかし、AmazonEC2サーバーを一部利用しますので、全顧客有償になります!
スマートフォンの個別端末認証は可能ですか?
可能です!弊社のクライアント証明書をクッキーに保存する方法と、専用スマートフォンアプリに保存する方法がございます。後者は、アプリケーションを各スマートデバイスにインストールが必要です。

提供方法

  • ①SaaS型による無料提供
    (広告が表示あり。その他制限:10ユーザーまで・機能制限あり・サポートなし)
  • ②SaaS型による有料提供
    (100円/月/人)→各種キャンペーンあり!お問合せください!
インストール

シングルサインオン機能をインストールする!
(管理者向け)お試しインストール

お問い合わせはこちら

篠崎愛篠崎愛
インストールはこちらです。

利用約款を、閲覧後申込ください! ※プライバシーポリシはこちら

TOPへ
GoogleEnterpriseProfessional Google Apps for Business