業務効率化と安全のID管理ツール OneLogin（ワンログイン） | マネーフォワード Admina

OneLogin（ワンログイン）はIDaaSの代表的な製品です。クラウドサービスに特化したアイデンティティアクセス管理（IAM）ソリューションです。社員、顧客、パートナーが、あらゆる種類のデバイスを通じて、企業のあらゆるクラウドおよびオンプレミス・アプリケーションにワンクリックで安全にアクセス、ID管理を簡素化します。複数ユーザーの一括登録も可能です。
チームメンバーの入退社、退職や異動の際のID管理が迅速に広範なアイデンティティポリシー管理にかかる手間とコストを削減します。OneLoginは、新しいアプリケーションごとに発生するIDインフラのコストや複雑な統合プロジェクトを削減し、IDポリシーを効率的にクラウドに拡張します。長時間の統合プロジェクトやプロビジョニングプロジェクト、手作業によるプロビジョニング解除、長時間のオン／オフボーディングプロセス、ユーザー名とパスワードのリセット、シャドウITなどの必要性を排除します。
OneLoginを導入することで、セキュリティレベルの向上と利便性の確保、両方を実現できます。クラウドサービスのセキュリティとアクセス管理を効率化し、組織がシングルサインオン（SSO）やアクセス制御を実現するためのツールを提供します。

OneLogin 機能一覧

・シングルサインオン(SSO)
・ユーザープロビジョニング
・多要素認証・アクセスコントロール
・SmartFactor Authentication
・連携（Netskope、Box、SIEM、Zscaler等）

機能詳細

OneLoginは、シングルサインオン（SSO）およびアイデンティティアクセス管理（IAM）ソリューションを提供するプラットフォームです。OneLoginを使用することで、ユーザーは一度だけログインすることで複数のクラウドサービスにアクセスできます。これにより、ユーザーは個々のサービスごとに異なる認証情報を管理する必要がなくなります。また、OneLoginは多要素認証（MFA）に対応しています。セキュリティを強化するための追加の要素を要求することも可能です。OneLoginは、クラウドサービスに特化したアイデンティティアクセス管理（IAM）ソリューションの1つです。このソリューションは、ユーザーのアイデンティティやアクセス権を効率的に管理し、セキュリティを向上させるために設計されています。OneLoginの主な機能と特徴をご紹介します。

・シングルサインオン（SSO）
複数のクラウドアプリケーションやオンプレミスのアプリケーションへのシングルサインオンが可能です。ユーザーは、一度だけログインすることで、異なるアプリケーションやクラウドサービスに簡単かつ安全にアクセスできます。

・アプリケーションアクセス管理
ユーザーアクセスを効率的に管理できます。アクセス権のプロビジョニングやデプロビジョニング、ロールベースのアクセス制御、ポリシーの適用などを行うことができます。

・多要素認証（MFA）
Oneloginは、セキュリティを強化するための多要素認証を対応しています。ユーザーは、パスワードに加えて、ハードウェアトークン、SMSコード、バイオメトリクス（指紋認証、顔認識）などの追加の要素を使用して認証を行います。

・OneLogin Desktop
OneLogin Desktopは新しいデバイス戦略を提供。従業員と請負業者が様々なデバイスでクラウドアプリにアクセスできます。一度のログインでOneLoginのすべてのアプリにアクセス可能。パスワードレス認証やDesktop Proを利用してのサインインも可能。二要素認証によりセキュリティが向上。1つ目はOSのパスワード、2つ目はOneLoginの証明書。これにより安全かつ簡単にSaaSアプリにアクセスできます。

・パスワード管理
セキュアなパスワード管理機能を有しています。ユーザーは、一元的にパスワードを保存し、自動生成やパスワードの共有などの便利な機能を利用できます。

・ユーザー管理とプロビジョニング
ユーザーのアカウント管理とプロビジョニングをサポートします。ユーザーの作成、編集、削除などのアカウント管理タスクを効率化し、ユーザーのライフサイクルを簡素化します。

・レポートと監査
Oneloginは、アクセス履歴やセキュリティイベントの監査ログを確認できます。管理者は、ログイン履歴やアクセス詳細を追跡し、セキュリティ上のリスクや不正アクティビティを検知することが可能です。

・統合とAPI
多くのクラウドアプリケーションやディレクトリサービスとの統合をサポートしています。また、APIを通じてOneLoginの機能やデータにアクセスし、カスタム統合や自動化を実現することも可能です。

OneLoginは、クラウドサービスへのアクセス管理とセキュリティ簡素化のための包括的なソリューションです。具体的な機能や使用方法については、OneLogin公式ウェブサイトやドキュメンテーションをご参照ください。

OneLogin料金プラン

・SSO　300円/月
・Advanced　600円/月
・Professional　1020円/月

使い方

OneLoginの基本的な使い方についてご紹介します。

・アカウントの作成
公式ウェブサイトにアクセスし、アカウントを作成します。必要な情報を提供し、登録手続きを完了します。

・アプリケーションの設定
ダッシュボードにログインしたら、アプリケーションの設定を行います。アプリケーションカタログから利用するアプリケーションを選択し、OneLoginにインテグレーションします。サポートされているアプリケーションは多数あります。

・ユーザーの管理
ユーザーページで、ユーザーの追加や編集を行います。新しいユーザーを追加する場合は、必要な情報（名前、メールアドレスなど）を入力し、適切なアプリケーションへのアクセス権を割り当てます。

・シングルサインオンの設定
アプリケーションごとのシングルサインオン（SSO）の設定を行います。各アプリケーションに対して、OneLoginがユーザーの認証情報を提供するように設定します。これにより、ユーザーはOneLoginにログインするだけで、関連するアプリケーションやクラウドサービスにシームレスにアクセスできます。

・多要素認証の設定
セキュリティの強化のために、多要素認証（MFA）に対応しています。OneLoginの設定ページで、MFAオプションを有効にし、使用する認証方法（SMSコード、トークン、バイオメトリクスなど）を選択します。ユーザーはログイン時に追加の要素を提供する必要があります。

・ポリシーの設定
セキュリティポリシーを設定します。パスワードの複雑さや有効期限、アカウントロックアウトのルールなどを定義し、セキュリティを管理します。

・レポートと監査
ダッシュボードから、アクセス履歴やセキュリティイベントの監査ログを確認します。不正アクティビティやセキュリティ上のリスクを検出するために、ログやレポートを活用します。

上記は基本的な使い方の一例です。具体的な要件や設定は、組織やアプリケーションによって異なる場合がありますので、公式ドキュメントやサポートリソースをご参照ください。特定のニーズに合わせた設定と使用が可能です。Oneloginでは、IDとパスワードの組み合わせにより、ユーザーが複数のアプリケーションやサービスにシームレスにアクセスできるようになります。ユーザーは1回ログインするだけで、各アプリケーションへの個別のログインが不要になります。これにより、ユーザーエクスペリエンスが向上し、セキュリティリスクも低減されます。さらに、管理者はOneloginを使用してユーザーアカウントの追加や削除、アクセス権の管理などを効率的に行うことができます。ユーザーのアイデンティティを確認するためのIDとパスワードを使用してシングルサインオンを実現し、アイデンティティ管理を効率化するクラウドベースのプラットフォームです。