ADFS on Cloud

オンプレミスをクラウド化!シングルサインオン(SSO)、アクセス制限にも対応

資料請求/お問い合せ

ADFS on Cloud

ADFS on Cloud の概要

ADFS とは Active Directory フェデレーション サービス の略で、Microsoft が開発した ID アクセスソリューションの1つです。ADFS により、オンプレミスで運用している Active Directory の認証で、クラウドの認証も行えます。

ADFS on Cloud はお客様が既にお持ちの AD サーバーをクラウド上の AD サーバーと同期することで、クラウドに構築した ADFS を利用し、Office 365 や各種クラウドサービスを AD と連携させるサービスです。

ADFS on Cloud概要


こんな課題ありませんか?

  • Office 365 を外から使いたいけど、セキュリティが心配 …
  • さまざまなクラウドサービスを利用しているが、ID とパスワードの管理が面倒 …
  • 認証システムを利用しているが、運用が大変 …


ADFS on Cloud で解決

  • オンプレミス AD のアカウントのみで、セキュアに Office 365 を利用
  • さまざまなクラウドサービスへのシングルサインオンをご提供
  • Azure に認証サービスを構成することで、管理者の運用負担を軽減


基本メニュー

左右にスクロールしてご覧ください。

機能 詳細
Active Directory の同期 Active Directory をクラウド上に同期することで完全な BCP を実現します。自社データセンターの災害時もシステムの利用が可能です。
Active Directory とのデータ連携 ディレクトリ同期機能による Active Directory とのデータ連携を実現します。親和性の高い連携機能が利用可能です。
高機能なアクセス制御 ADFS のグループベース・アプリケーションベースのアクセス制御機能が利用可能です。Active Directory 上でメンテナンスが可能となります。
高可用性 パブリッククラウドの可用性(99.9%)に加え、冗長構成による高可用性を実現します。
監視・保守 ADFS のグループベース・アプリケーションベースのアクセス制御機能が利用可能です。Active Directory 上でメンテナンスが可能となります。
トータルなサポート Office 365 の構築や運用も SBT で一括して対応が可能です(別途費用)。
詳しくは Microsoft Office 365 導入・運用支援サービス のページをご覧ください。


ADFS on Cloud の特長

最新の ADFS 4.0 の機能を ADFS on Cloud 環境でご提供!

最新の ADFS 4.0 バージョンにてサービス提供することにより、以下の新機能をご利用いただくことが可能となりました。


1.Windows Hello for Business との連携

Windows Hello for Business との連携

Windows Hello (生体情報) 認証に対応したことにより、ID/Pass 情報を利用せず ADFS 認証が可能となり、よりセキュアなアクセスが実現されます。

また、Windows Hello で認証するユーザーは Office 365 などの Azure AD 連携アプリケーションにアクセスする際、認証情報の入力を省略してログインすることが可能となります。

2.多要素認証の追加

多要素認証の追加

多要素認証にて、Azure Multi-Factor Authentication(MFA)との連携が可能になりました。本人確認が要求される環境からのアプリケーションの認証時に、ユーザーが登録したデバイスへの追加認証要求が以下の方法で通知されます。

  • 音声通話
  • テキストメッセージ
  • モバイルアプリ(プッシュ通知 or ワンタイムパスワード)

ADFS on Cloud の詳細

本サービスは、構築フェーズと運用フェーズに分けて、各サービスをご提供します。


構築フェーズ

システム構築における、ヒアリングから設計、構築、試験、AD 同期を行います。
豊富な実績を持つ専任スタッフの対応により、スムーズな環境構築を実現します。

構築フェーズ


運用フェーズ

左右にスクロールしてご覧ください。

サービス 詳細
監視 各種サーバーのウイルス対策や監視を行います
障害復旧、障害報告 各種サーバーに障害が起きた場合、復旧活動と障害報告を行います
窓口対応 認証サービスダウンに関するお問い合わせの対応を行います
その他の障害に関するお問い合わせの対応を行います
本サービスの仕様に関するお問い合わせの対応を行います

カスタマイズメニューサービス
同期フィルター
  • ドメインフィルタ
  • OU フィルタ
  • 属性フィルタ

アクセス制御
  • IP アドレス制御
  • ユーザーエージェント制御


ADFS on Cloud オプション機能

1. DR(ディザスタリカバリ)サイト

ディザスタリカバリサイト

大規模障害時や被災時対策に!

認証システムのグローバルな冗長構成による完全な災害対策を実現し、万一の時も認証サービスを利用可能にします。

2. Office 365 ライセンス自動設定

Office365ライセンス自動設定

Office 365 の各種設定や更新が可能!

Office 365 ライセンスや Exchange メールボックス、Skype の初期設定・更新を自動で行います。

3. パスワード期限通知

パスワード期限通知

外出や出張が多い方必見!

ドメインのパスワード変更期限が迫ったユーザーにメールで変更期限を通知することができます。

  1. パスワードの有効期限が近付いているユーザーを確認する。
  2. Office 365 を経由して、パスワード期限切れが近づいているユーザーへパスワード期限通知を送付する。

4. IDSync

IDSync

複雑な環境でも ADFS on Cloud が利用可能に!

クラウドに統合 AD を構築し、IDSync で各拠点 AD を統合することでマルチフォレスト環境や、一部 AD のない環境でも ADFS on Cloud が利用可能となります。

  • AD 統合に伴う企業ネットワークの結合が不要かつ TSV から Web 登録を行えるため、非 AD 企業においても ID 統合が可能
  • ADFS on Cloud を利用するための VPN 機器・回線が不要になる
  • クラウド上に統合 AD を構築するため、他サービスやシステムのクラウド化を促進する

5. OSG Browser

OSG Browser

セキュアブラウザでデータをセキュアに!

OSG Browser は、端末にデータを残さないことで、大切なデータが漏えいするリスクを低減するセキュアブラウザです。 デバイス ID と組み合わせて利用することで、他社にない強固なセキュリティを実現します。

OSG Browser 機能一覧

左右にスクロールしてご覧ください。

機能名 内容
URL フィルタリング 管理者が設定したリストとアクセスしようとした URL を照合し、前方一致でアクセス可否を判定
Cookie、キャッシュ削除 OSG Browser 終了時に Cookie やキャッシュをすべて削除
ファイルのダウンロード抑止 ファイルのダウンロードを抑止
クリップボードの使用抑止 クリップボード(コピー/カット)の使用を抑止
画面ハードコピーの使用抑止 画面ハードコピーの使用を抑止
ページの共有抑止 表示しているページの他のアプリとの共有を抑止
JailBreak 端末の使用抑止 端末が JailBreak/root 化されている場合、OSG Browser の起動抑止


6. SAML 連携

OSG Browser

各種クラウドサービスとの認証連携!

ADFS on Cloud では、SaaS サービスとの認証連携機能を提供しており、対応する SaaS サービスにおいて Active Directory のアカウント/パスワードによるシングルサインオン(SSO)がご利用いただけます。

※ 右記以外にも連携する SaaS サービスがございます。詳細はお問い合わせください。
※ ご利用に際しては、サービス提供元によって ADFS 連携の手順をご提供いただけることが必要となります。

導入事例

Microsoft ソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。