• 全体イメージ
• パスワード強化
• セキュリティーブラウザ
• 二要素認証
• Active Directory連携
• リカバリー対策
• 外部システム連携（マイページ）

＜シングルサインオン機能で連携可能なクラウドサービス＞
Google Workspace、LINE WORKS、Microsoft 365、Workplace by Facebook、Salesforce、Dropbox Business、Box、Chatwork、AWS、Amazonビジネス、Slack、サイボウズガルーン/キントーン、デスクネッツNEO、Active! gate SS、DirectCloudBox、Lark Suite、Splashtop、Sugar CRM、ASANA、ARIBA（SAP）、Zendesk、Zoom、GitHub、Docusign、イントラマート、ナレッジスイート、ZohoCRM/ZohoCreator、SANSAN、X-Point、楽楽精算、Shopらん、コンカー、ジョブカン、SmartHR、FreshWorks、CIERTO（シエルト）、Moconavi、Bigtincan Hub、PrimeDrive、Zscaler、Tableau、連絡とれるくん、Zeem、HUE、CAIWA Service Viii、DOMO（旧SKUID）、eセールスマネージャー、Times、Wellspring、カオナビ、シャチハタクラウド、タレントパレット、如意箱(nyoibox)、WAN-Sign、AWS Client VPN、Insuite、SmartDB、Atlassian Access、Qast、oVice、Adobe Admin Console、メールディーラー、datadog
→SAML対応されているアプリケーションは全て連携可能です！上記にないアプリは稼働確認しますので、お気軽にご連絡ください！
→SAML対応されていないWEBアプリケーショでも、POST/GET/代行入力により自動ログイン可能です！

＜機能一覧＞
◎アカウント、組織&グループ&メーリングリストの一括管理が可能です。
◎アカウントや組織情報をGoogle Workspaceへの同期（一括インポート）が可能です。
◎Google Workspaceログイン制御（ネットワークIPアドレス単位、ブラウザ単位、キャリア単位、端末種類単位：iPhone/Android、
　　MACアドレス・・）が可能　 →端末個体認証によるログイン制御可能（パソコン、スマートフォン）
◎(New)曜日×時間帯、休日カレンダーによるログイン制御機能（休日は管理者により登録可能）
◎ログイン制御は、プロファイル設定により、メンバー単位&組織単位にセキュリティーポリシー制御が可能です。
また、社内ネットワーク・社外ネットワーク、スマートフォン、ガラ携帯などの個別にポリシー設定が可能
◎ユーザーのパスワードポリシー強化対応（定期的な変更強制、パスワード複雑化、パスワード履歴管理）
◎スマートフォン、ガラ携帯にも対応！（※ガラ携帯はご利用いただけない端末もございます）
◎ログイン後ページ遷移強制機能（例：ログインしたら必ず社内ポータルにジャンプさせる！）
◎ユーザーのログインログの取得可能、CSVでのダウンロードが可能　※1年間保存、それ以上要相談
◎社内のActiveDirectory（AD）または、既存システムからのアカウント同期が可能です！→複数ADと同期可能
◎社内のActiveDirectory（AD）または、既存システムからのと組織情報連携（セキュリティーグループ、OU）が可能
◎社内のActiveDirectory（AD）とGoogle Workspace のパスワードのリアルタイム同期
◎SSO側のパスワードを変更する事で、ActiveDirectory（AD）側のパスワードの変更が可能です！
◎SSO側の属性を変更する事で、ActiveDirectory（AD）側の属性の変更が可能です！
◎社内のActiveDirectory（AD）にログインすると、Google Workspace にも自動ログイン機能（IISダイジェスト認証/統合認証）
◎管理者権限を、マルチドメイン全体、ドメイン単位、組織単位、プロジェクト単位に権限を委託可能
◎(開発中)アカウント追加時のワークフロー機能（現場:申請→承認→管理部門:最終承認）
◎(開発中)組織変更データの期日前登録（例:4月組織変更データを3月に投入）
◎(New)管理者の操作&オペレーションログ機能（1年間保持！管理機能の部分的な委譲機能もございます！）
◎アカウント同期の定期タスク機能（差分同期対応）
◎多言語対応（英語、ドイツ語、フランス語、スペイン語、イタリア語、ポルトガル語、日本語、中国語、韓国語、その他多数可能）
◎SSO上の組織情報&アカウント情報を全メンバーの各個人アドレス帳・SharedContactに一括設定する機能
◎(New)社内システム・既存システムとのSSO機能（Google以外の既存システムとのSSO連携が可能）
◎(New)代行入力(=手動入力ログインを自動化）型のシングルサインオン機能（既存システムのログインも可能）
◎組織情報のサテライトオフィス・組織アドレス帳との連携
◎組織情報のサテライトオフィス・ワークフロー/ドキュメント管理などのとの連携
◎中国からのアクセス対策（VPN利用：全てのお客様：有料）
◎POP/IMAPでご利用時のシングルサインオン機能（全てのお客様有料：1人1ヶ月100円）
◎IPv6環境でのログイン制限機能&ログインログ機能
◎(New)MACアドレスでのログイン制御機能
◎(New)Windows/Mac端末用アプリによるログイン端末認証 → ダウンロードはこちら（Win&Mac版）
◎(New)代行入力(=手動入力ログインを自動化）型のシングルサインオン機能（既存システムのログインも可能）
◎(New)2要素認証（メール連絡認証:開発済,電話着信認証&SMS連絡認証:開発中）
◎(New)顔認証によるログイン2要素認証（スマートホンやパソコンのカメラで顔認証）
◎(開発中)フェリカ:Felicaカード（Suica,Edy,Pasmo...)、Mifareカードによるログイン2要素認証
◎(開発中)フェリカ:Felicaカード（Suica,Edy,Pasmo...)、Mifareカードによる自動ログイン、自動ログオフ機能
◎(開発中)ビーコン（Beacon)によるログイン2要素認証
◎(New)マトリックス認証（ワンタイムパスワード）機能（ログイン時にワンタイムな数字に認証）
◎(New)TOTP認証（時間ベースのワンタイムパスワードによる2要素認証）機能
◎(New)クライアント証明書でのログイン制御機能（一般クライアント証明書でのログイン制御が可能）
　　　→サテライトオフィス・クライアント証明書：無償提供中
◎iOS/Androidアプリによるログイン端末認証 → ダウンロードはこちら（iOS版/Android版）
◎(New)Google Workspace 専用のセキュアブラウザ無償提供（サテライトオフィス・セキュリティーブラウザ ）
◎(New)プッシュ通知機能：セキュリティーブラウザ利用時にスマフォにプッシュ通知が可能
〇Google Workspaceのマルチドメイン機能対応（管理者画面にて設定が必要）
〇セキュリティー対策済み（SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリー対策済）
◎SSOダウン対策機能（GAE版SSOがトラブル時、AmazonEC2版SSOにワンクリックで切替可能）資料こちら
◎(New)Microsoft Edgeブラウザ対応
◎(New)Microsoft 365 にもシングルサインオン(ログイン)可能　→ Google Workspace ＋MSOffice（Microsoft 365 ProPlus）利用が可能！
◎(New)SSOパスワードを復号不可なハッシュ値で保存機能　
◎(New)シングルサインオンの機能をAPIで外部操作&連携可能
◎(New)他社SSOからの移行対応
◎(開発中)会社共有端末での端末利用管理（チーム全体で共有している端末での端末許可機能）
◎(New)デジタル複合機連携（複合機のログインをシングルサインオン経由で可能です）※シャープ社製はこちら
◎(New)ブロックチェーン技術を利用したデータ保証機能（管理者操作ログ！その他開発中）

※詳しいサテライトオフィス・シングルサインオン for Google Workspaceの利用マニュアルはこちら

『サテライトオフィス・シングルサインオン for Google Workspace』とは？

『サテライトオフィス・シングルサインオン for Google Workspace』とは、Google Workspaceをご利用になる企業&ユーザに対して、ネットワークや端末による細かなアクセス制御や、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。（例：自宅や社外からのアクセスを禁止し、管理者が許可したメンバーや許可したパソコンやスマートフォン・ガラ携帯でGoogle Workspace の利用を可能とする！等）また、ユーザー情報管理機能や組織管理機能をご提供可能です。

組織管理機能ができるのですか？

可能です。Google Workspace のグループに組織情報を登録すると、アクセス権限や組織のメーリングリストなどでの利用が可能です！組織情報は、組織ツリーとして登録可能なので、5階層や10階層の組織ツリーも実現可能です！また、ドキュメントやカレンダーなどの権限設定で、組織情報を利用が可能です！（例：営業グループ全体に、ドキュメントを共有する！など！）

アクセス制限が可能ですか？

可能です！！本社、店舗、工場などのグローバルIPアドレスを設定すると、そこからしか、ログインできなくする事が可能です！！（複数設定可能）　また、ユーザー毎、組織毎、端末毎に、利用可能とする事が可能です！（例：社内でしかGoogle Workspaceを利用を制限し、許可されたメンバー&端末のみで利用を公開するする！！などが可能です！）

ユーザーは今まで通りのログインURLで利用が可能ですか？

可能です！！ユーザー様は、今までどおり https://mail.google.com/a/御社ドメイン などで利用が可能ですので、ブックマークのURLなどを変更しなくても問題ありません！

Outlookなどのメールソフトを利用した際に、シングルサインオン側のパスワードで利用が可能ですか？

可能です！！しかし、AmazonEC2サーバーを一部利用しますので、全顧客有償になります！

スマートフォンの個別端末認証は可能ですか？

可能です！！弊社のクライアント証明書をクッキーに保存する方法と、専用スマートフォンアプリに保存する方法がございます。後者は、アプリケーションを各スマートデバイスにインストールが必要です。