サテライトオフィス・シングルサインオン for Google Workspace



サテライトオフィス・
シングルサインオン
for Google Workspace
特許申請番号:2019-106387
※クライアント証明書機能、セキュアブラウザ機能も無償提供!
※指紋認証(FIDO2.0)でログイン可能に!(指紋認証のみでログイン、IDパス+指紋認証でログイン)→デバイスはこちら
『サテライトオフィス・シングルサインオン for Google Workspace』とは、Google Workspaceも含めた各クラウドを一括ログイン可能な機能です。さらに、IPアドレスや端末個別に細かなアクセス制御が可能、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。(例:自宅や社外からのアクセスを禁止し、管理者が許可したメンバーや許可したパソコンやスマートフォンでGoogle Workspace の利用を可能とする!等) また、社内システムやADとのアカウント同期も可能です。このサービスは、Google App Engineで構築してありますので、非常に安定的に稼働します。 まさかのサービスダウン対策として、AmazonEC2上に緊急時SSOサーバー(無償)で提供していますので、安心してご利用が可能です!
※クライアント証明書機能、セキュアブラウザ機能も無償提供!
※指紋認証(FIDO2.0)でログイン可能に!(指紋認証のみでログイン、ID+パス+指紋認証でログイン)→デバイスはこちら
『サテライトオフィス・シングルサインオン for Google Workspace』とは、Google Workspaceをご利用になる企業&ユーザに対して、ネットワークや端末による細かなアクセス制御や、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。(例:自宅や社外からのアクセスを禁止し、管理者が許可したメンバーや許可したパソコンやスマートフォン・ガラ携帯でGoogle Workspace の利用を可能とする!等)
また、ユーザー情報管理機能や組織管理機能をご提供可能です。このサービスは、Google App Engineで構築してありますので、非常に安定的に稼働します。
まさかのサービスダウン対策として、AmazonEC2上に緊急時SSOサーバー(無償)で提供していますので、安心してご利用が可能です!
(導入社数 Microsoft 365版含む)
提供方法
①SaaS型による無料提供(広告が表示あり。その他制限:10ユーザーまで・機能制限あり・サポートなし)
②SaaS型による有料提供(100円/月/人)→各種キャンペーンあり!お問合せください!
シングルサインオン機能、ログイン制限機能ダイジェスト
SSOログインイメージ
カスタマイズ可能なマイページ
外部システム連携
ゼロトラスト対策
パスワード強化機能
セキュリティーブラウザ
クライアント証明書
二要素認証
データを一元管理
SSOリカバリモード
Active Directory連携
FIDO2.0生体認証
<シングルサインオン機能で連携可能なクラウドサービス>
Google Workspace、LINE WORKS、Microsoft 365、Workplace by Facebook、Salesforce、Dropbox Business、Box、Chatwork、AWS、Amazonビジネス、Slack、サイボウズガルーン/キントーン、デスクネッツNEO、NI Collabo 360、ConnectWise、Active! gate SS、DirectCloudBox、Lark Suite、Splashtop、Sugar CRM、ASANA、ARIBA(SAP)、Zendesk、Zoom、GitHub、Docusign、イントラマート、ナレッジスイート、ZohoCRM/ZohoCreator、SANSAN(名刺管理)、Bill One(SANSAN社)、X-Point、楽楽精算、コンカー、ジョブカン、SmartHR、マネーフォワード、GitHub、backlog(バックログ)、FreshWorks、LumApps、レシートポスト(旧 Dr.経費精算)、CIERTO(シエルト)、Moconavi、Bigtincan Hub、PrimeDrive、Zscaler、Tableau、連絡とれるくん、Zeem、HUE、CAIWA Service Viii、DOMO(旧SKUID)、eセールスマネージャー、Times、Wellspring、カオナビ、シャチハタクラウド、タレントパレット、如意箱(nyoibox)、WAN-Sign、AWS Client VPN、Atlassian Access、Qast、oVice、Adobe Admin Console、メールディーラー、datadog、Fortigate SSLVPN、CyberMailΣ / MailBaseΣ、ManageOZO3(マネージオゾ)、コラボフロー
→SAML対応されているアプリケーションは全て連携可能です!上記にないアプリは稼働確認しますので、お気軽にご連絡ください!
→SAML対応されていないWEBアプリケーショでも、POST/GET/代行入力により自動ログイン可能です!
<機能一覧>
◎アカウント、組織&グループ&メーリングリストの一括管理が可能です。
◎アカウントや組織情報をGoogle Workspaceへの同期(一括インポート)が可能です。
◎Google Workspaceログイン制御(ネットワークIPアドレス単位、ブラウザ単位、キャリア単位、端末種類単位:iPhone/Android、
MACアドレス・・)が可能
→端末個体認証によるログイン制御可能(パソコン、スマートフォン)
◎(New)曜日×時間帯、休日カレンダーによるログイン制御機能(休日は管理者により登録可能)
◎ログイン制御は、プロファイル設定により、メンバー単位&組織単位にセキュリティーポリシー制御が可能です。
また、社内ネットワーク・社外ネットワーク、スマートフォン、ガラ携帯などの個別にポリシー設定が可能
◎ユーザーのパスワードポリシー強化対応(定期的な変更強制、パスワード複雑化、パスワード履歴管理)
◎スマートフォン、ガラ携帯にも対応!(※ガラ携帯はご利用いただけない端末もございます)
◎ログイン後ページ遷移強制機能(例:ログインしたら必ず社内ポータルにジャンプさせる!)
◎ユーザーのログインログの取得可能、CSVでのダウンロードが可能 ※1年間保存、それ以上要相談
◎社内のActiveDirectory(AD)または、既存システムからのアカウント同期が可能です!→複数ADと同期可能
◎社内のActiveDirectory(AD)または、既存システムからのと組織情報連携(セキュリティーグループ、OU)が可能
◎社内のActiveDirectory(AD)とGoogle Workspace のパスワードのリアルタイム同期
◎SSO側のパスワードを変更する事で、ActiveDirectory(AD)側のパスワードの変更が可能です!
◎SSO側の属性を変更する事で、ActiveDirectory(AD)側の属性の変更が可能です!
◎社内のActiveDirectory(AD)にログインすると、Google Workspace にも自動ログイン機能(IISダイジェスト認証/統合認証)
◎管理者権限を、マルチドメイン全体、ドメイン単位、組織単位、プロジェクト単位に権限を委託可能
◎(開発中)アカウント追加時のワークフロー機能(現場:申請→承認→管理部門:最終承認)
◎(開発中)組織変更データの期日前登録(例:4月組織変更データを3月に投入)
◎(New)管理者の操作&オペレーションログ機能(1年間保持!管理機能の部分的な委譲機能もございます!)
◎アカウント同期の定期タスク機能(差分同期対応)
◎多言語対応(英語、ドイツ語、フランス語、スペイン語、イタリア語、ポルトガル語、日本語、中国語、韓国語、その他多数可能)
◎SSO上の組織情報&アカウント情報を全メンバーの各個人アドレス帳・SharedContactに一括設定する機能
◎(New)社内システム・既存システムとのSSO機能(Google以外の既存システムとのSSO連携が可能)
◎(New)代行入力(=手動入力ログインを自動化)型のシングルサインオン機能(既存システムのログインも可能)
◎組織情報のサテライトオフィス・組織アドレス帳との連携
◎組織情報のサテライトオフィス・ワークフロー/ドキュメント管理などのとの連携
◎中国からのアクセス対策(VPN利用:全てのお客様:有料)
◎POP/IMAPでご利用時のシングルサインオン機能(全てのお客様有料:1人1ヶ月100円)
◎IPv6環境でのログイン制限機能&ログインログ機能
◎(New)MACアドレスでのログイン制御機能
◎(New)Windows/Mac端末用アプリによるログイン端末認証 → ダウンロードはこちら(Win&Mac版)
◎(New)2要素認証(メール連絡認証:開発済,電話着信認証&SMS連絡認証:開発中)
◎(New)指紋認証によるログイン(指紋認証のみでログイン/IDパス+指紋認証でログイン)→デバイスはこちら
◎(New)顔認証によるログイン2要素認証(スマートホンやパソコンのカメラで顔認証)
◎(開発中)フェリカ:Felicaカード(Suica,Edy,Pasmo...)、Mifareカードによるログイン2要素認証
◎(開発中)フェリカ:Felicaカード(Suica,Edy,Pasmo...)、Mifareカードによる自動ログイン、自動ログオフ機能
◎(開発中)ビーコン(Beacon)によるログイン2要素認証
◎(New)マトリックス認証(ワンタイムパスワード)機能(ログイン時にワンタイムな数字に認証)
◎(New)TOTP認証(時間ベースのワンタイムパスワードによる2要素認証)機能
◎(New)クライアント証明書でのログイン制御機能(一般クライアント証明書でのログイン制御が可能)
→サテライトオフィス・クライアント証明書:無償提供中
◎iOS/Androidアプリによるログイン端末認証 → ダウンロードはこちら(iOS版/Android版)
◎(New)Google Workspace 専用のセキュアブラウザ無償提供(サテライトオフィス・セキュリティーブラウザ )
◎(New)プッシュ通知機能:セキュリティーブラウザ利用時にスマフォにプッシュ通知が可能
◎(New)クラスルーム(ClassRooms)管理機能
〇Google Workspaceのマルチドメイン機能対応(管理者画面にて設定が必要)
〇セキュリティー対策済み(SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリー対策済)
◎SSOダウン対策機能(GAE版SSOがトラブル時、AmazonEC2版SSOにワンクリックで切替可能)資料こちら
◎(New)Microsoft Edgeブラウザ対応
◎(New)Microsoft 365 にもシングルサインオン(ログイン)可能 → Google Workspace +MSOffice(Microsoft 365 ProPlus)利用が可能!
◎(New)SSOパスワードを復号不可なハッシュ値で保存機能
◎(New)シングルサインオンの機能をAPIで外部操作&連携可能
◎(New)他社SSOからの移行対応
◎(開発中)会社共有端末での端末利用管理(チーム全体で共有している端末での端末許可機能)
◎(New)デジタル複合機連携(複合機のログインをシングルサインオン経由で可能です)※シャープ社製はこちら
◎(New)ブロックチェーン技術を利用したデータ保証機能(管理者操作ログ!その他開発中)
※↑スクロールしてみてください! 大画面で見たい場合はこちら
※↑スクロールしてみてください! 大画面で見たい場合はこちら
※詳しいサテライトオフィス・シングルサインオン for Google Workspaceの利用マニュアルはこちら
『サテライトオフィス・シングルサインオン for Google Workspace』とは?
『サテライトオフィス・シングルサインオン for Google Workspace』とは、Google Workspaceをご利用になる企業&ユーザに対して、ネットワークや端末による細かなアクセス制御や、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。(例:自宅や社外からのアクセスを禁止し、管理者が許可したメンバーや許可したパソコンやスマートフォン・ガラ携帯でGoogle Workspace の利用を可能とする!等)また、ユーザー情報管理機能や組織管理機能をご提供可能です。
組織管理機能ができるのですか?
可能です。Google Workspace のグループに組織情報を登録すると、アクセス権限や組織のメーリングリストなどでの利用が可能です!組織情報は、組織ツリーとして登録可能なので、5階層や10階層の組織ツリーも実現可能です!また、ドキュメントやカレンダーなどの権限設定で、組織情報を利用が可能です!(例:営業グループ全体に、ドキュメントを共有する!など!)
アクセス制限が可能ですか?
可能です!本社、店舗、工場などのグローバルIPアドレスを設定すると、そこからしか、ログインできなくする事が可能です!(複数設定可能) また、ユーザー毎、組織毎、端末毎に、利用可能とする事が可能です!(例:社内でしかGoogle Workspaceを利用を制限し、許可されたメンバー&端末のみで利用を公開する!などが可能です!)
ユーザーは今まで通りのログインURLで利用が可能ですか?
可能です!ユーザー様は、今までどおり https://mail.google.com/a/御社ドメイン などで利用が可能ですので、ブックマークのURLなどを変更しなくても問題ありません!
Outlookなどのメールソフトを利用した際に、シングルサインオン側のパスワードで利用が可能ですか?
可能です!しかし、AmazonEC2サーバーを一部利用しますので、全顧客有償になります!
スマートフォンの個別端末認証は可能ですか?
可能です!弊社のクライアント証明書をクッキーに保存する方法と、専用スマートフォンアプリに保存する方法がございます。後者は、アプリケーションを各スマートデバイスにインストールが必要です。
その他、機能拡張の要望を受付けておりますので、お気軽にご要望くださいませ!