『サテライトオフィス・シングルサインオン for Google Workspace』とは

『サテライトオフィス・シングルサインオン for Google Workspace』とは、Google Workspaceも含めた各クラウドを一括ログイン可能な機能です。さらに、IPアドレスや端末個別に細かなアクセス制御が可能、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。
（例：自宅や社外からのアクセスを禁止し、管理者が許可したメンバーや許可したパソコンやスマートフォンでGoogle Workspace の利用を可能とする！等）
また、社内システムやADとのアカウント同期も可能です。このサービスは、Google App Engineで構築してありますので、非常に安定的に稼働します。まさかのサービスダウン対策として、AmazonEC2上に緊急時SSOサーバー(無償)で提供していますので、安心してご利用が可能です！

（導入社数 Microsoft 365版含む）

説明動画

機能一覧

＜シングルサインオン機能で連携可能なクラウドサービス＞
Google Workspace、LINE WORKS、Microsoft 365、Workplace by Facebook、Salesforce、Dropbox Business、Box、Chatwork、AWS、Amazonビジネス、Slack、サイボウズガルーン/キントーン、デスクネッツNEO、NI Collabo 360、ConnectWise、Active! gate SS、DirectCloudBox、Lark Suite、Splashtop、Sugar CRM、ASANA、ARIBA（SAP）、Zendesk、Zoom、GitHub、Docusign、イントラマート、ナレッジスイート、ZohoCRM/ZohoCreator、SANSAN(名刺管理)、Bill One(SANSAN社)、X-Point、楽楽精算、コンカー、ジョブカン、SmartHR、マネーフォワード、GitHub、backlog（バックログ）、FreshWorks、LumApps、レシートポスト（旧 Dr.経費精算）、CIERTO（シエルト）、Moconavi、Bigtincan Hub、PrimeDrive、Zscaler、Tableau、連絡とれるくん、Zeem、HUE、CAIWA Service Viii、DOMO（旧SKUID）、eセールスマネージャー、Times、Wellspring、カオナビ、シャチハタクラウド、タレントパレット、如意箱(nyoibox)、WAN-Sign、AWS Client VPN、Atlassian Access、Qast、oVice、Adobe Admin Console、メールディーラー、datadog、Fortigate SSLVPN、CyberMailΣ / MailBaseΣ、ManageOZO3(マネージオゾ)、ｓ、BtoBプラットフォーム、Denodo、CourseBase、HotProfile、Citrix Cloud、Citrix Secure Internet Access、Active Portal、楽々Workflow�U、SmoothFile、Amazon AppStream 2.0、奉行クラウド、Cortex XDR、Major Flow Z、Ivanti Neurons for ITSM、OBPM Neo、Create!Webフロー、Findワークフロー、JUST.SFA、クラウドサイン（CloudSign）、Lychee Redmine、m-FILTER、LinkedInラーニング、Cloud Identity Engine、Private Access、Global Protect、COMPANY

• →SAML対応されているアプリケーションは全て連携可能です！上記にないアプリは稼働確認しますので、お気軽にご連絡ください！
• →SAML対応されていないWEBアプリケーショでも、POST/GET/代行入力により自動ログイン可能です！

• ◎アカウント、組織&グループ&メーリングリストの一括管理が可能です。
• ◎アカウントや組織情報をGoogle Workspaceへの同期（一括インポート）が可能です。
• ◎Google Workspaceログイン制御（ネットワークIPアドレス単位、ブラウザ単位、キャリア単位、端末種類単位：iPhone/Android、MACアドレス・・）が可能→端末個体認証によるログイン制御可能（パソコン、スマートフォン）
• ◎New曜日×時間帯、休日カレンダーによるログイン制御機能（休日は管理者により登録可能）
• ◎ログイン制御は、プロファイル設定により、メンバー単位&組織単位にセキュリティーポリシー制御が可能です。
  また、社内ネットワーク・社外ネットワーク、スマートフォン、ガラ携帯などの個別にポリシー設定が可能
• ◎ユーザーのパスワードポリシー強化対応（定期的な変更強制、パスワード複雑化、パスワード履歴管理）
• ◎スマートフォン、ガラ携帯にも対応！（※ガラ携帯はご利用いただけない端末もございます）
• ◎ログイン後ページ遷移強制機能（例：ログインしたら必ず社内ポータルにジャンプさせる！）
• ◎ユーザーのログインログの取得可能、CSVでのダウンロードが可能　※1年間保存、それ以上要相談
• ◎社内のActiveDirectory（AD）または、既存システムからのアカウント同期が可能です！→複数ADと同期可能
• ◎社内のActiveDirectory（AD）または、既存システムからのと組織情報連携（セキュリティーグループ、OU）が可能
• ◎社内のActiveDirectory（AD）とGoogle Workspace のパスワードのリアルタイム同期
• ◎SSO側のパスワードを変更する事で、ActiveDirectory（AD）側のパスワードの変更が可能です！
• ◎SSO側の属性を変更する事で、ActiveDirectory（AD）側の属性の変更が可能です！
• ◎社内のActiveDirectory（AD）にログインすると、Google Workspace にも自動ログイン機能（IISダイジェスト認証/統合認証）
• ◎管理者権限を、マルチドメイン全体、ドメイン単位、組織単位、プロジェクト単位に権限を委託可能
• ◎開発中アカウント追加時のワークフロー機能（現場:申請→承認→管理部門:最終承認）
• ◎開発中組織変更データの期日前登録（例:4月組織変更データを3月に投入）
• ◎New管理者の操作&オペレーションログ機能（1年間保持！管理機能の部分的な委譲機能もございます！）
• ◎アカウント同期の定期タスク機能（差分同期対応）
• ◎多言語対応（英語、ドイツ語、フランス語、スペイン語、イタリア語、ポルトガル語、日本語、中国語、韓国語、その他多数可能）
• ◎SSO上の組織情報&アカウント情報を全メンバーの各個人アドレス帳・SharedContactに一括設定する機能
• ◎New社内システム・既存システムとのSSO機能（Google以外の既存システムとのSSO連携が可能）
• ◎New代行入力(=手動入力ログインを自動化）型のシングルサインオン機能（既存システムのログインも可能）
• ◎組織情報のサテライトオフィス・組織アドレス帳との連携
• ◎組織情報のサテライトオフィス・ワークフロー/ドキュメント管理などのとの連携
• ◎中国からのアクセス対策（VPN利用：全てのお客様：有料）
• ◎POP/IMAPでご利用時のシングルサインオン機能（全てのお客様有料：1人1ヶ月100円）
• ◎IPv6環境でのログイン制限機能&ログインログ機能
• ◎NewMACアドレスでのログイン制御機能
• ◎NewWindows/Mac端末用アプリによるログイン端末認証 → ダウンロードはこちら（Win&Mac版）
• ◎New2要素認証（メール連絡認証:開発済,電話着信認証&SMS連絡認証:開発中）
• ◎New指紋認証によるログイン（指紋認証のみでログイン/IDパス＋指紋認証でログイン）
  →デバイスはこちら　→設定説明動画はこちら
• ◎New顔認証によるログイン2要素認証（スマートホンやパソコンのカメラで顔認証）
• ◎開発中フェリカ:Felicaカード（Suica,Edy,Pasmo...)、Mifareカードによるログイン2要素認証
• ◎開発中フェリカ:Felicaカード（Suica,Edy,Pasmo...)、Mifareカードによる自動ログイン、自動ログオフ機能
• ◎開発中ビーコン（Beacon)によるログイン2要素認証
• ◎Newマトリックス認証（ワンタイムパスワード）機能（ログイン時にワンタイムな数字に認証）
• ◎NewTOTP認証（時間ベースのワンタイムパスワードによる2要素認証）機能
• ◎Newクライアント証明書でのログイン制御機能（一般クライアント証明書でのログイン制御が可能）
  →サテライトオフィス・クライアント証明書：無償提供中
• ◎iOS/Androidアプリによるログイン端末認証 → ダウンロードはこちら（iOS版/Android版）
• ◎NewGoogle Workspace 専用のセキュアブラウザ無償提供（サテライトオフィス・セキュリティーブラウザ ）
• ◎Newプッシュ通知機能：セキュリティーブラウザ利用時にスマフォにプッシュ通知が可能
• ◎Newクラスルーム(ClassRooms)管理機能
• ◎Google Workspaceのマルチドメイン機能対応（管理者画面にて設定が必要）
• ◎セキュリティー対策済み（SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリー対策済）
• ◎SSOダウン対策機能（GAE版SSOがトラブル時、AmazonEC2版SSOにワンクリックで切替可能）資料こちら
• ◎NewMicrosoft Edgeブラウザ対応
• ◎NewMicrosoft 365 にもシングルサインオン(ログイン)可能
  → Google Workspace ＋MSOffice（Microsoft 365 ProPlus）利用が可能！
• ◎NewSSOパスワードを復号不可なハッシュ値で保存機能
• ◎Newシングルサインオンの機能をAPIで外部操作&連携可能
• ◎New他社SSOからの移行対応
• ◎開発中会社共有端末での端末利用管理（チーム全体で共有している端末での端末許可機能）
• ◎Newデジタル複合機連携（複合機のログインをシングルサインオン経由で可能です）※シャープ社製はこちら
• ◎Newブロックチェーン技術を利用したデータ保証機能（管理者操作ログ！その他開発中）