シングルサインオン(SSO)
シングルサインオンは、1度の認証でActionPassportをはじめ様々なWebサービス、システムにログインすることができます。
複数のWebサービスや業務システムを並行で利用するユーザーにとっては利便性が向上し、管理者にとってはID/パスワードの効率的な管理が可能となります。
LDAP/ActiveDirectory認証
ActionPassportへのログイン時に、ユーザーが入力したログインIDとパスワードが 指定されたLDAP上のユーザーとしてエントリーしている場合にログインを許可する方式です。
この認証を使用する場合は、ActionPassportのログインIDとLDAP上のユーザー名が一致している必要があります。
※LDAPS(LDAP over TLS)認証にも対応しています。
SAML認証
SAML(Security Assertion Markup Language)認証は、IDプロバイダーに登録された認証情報を利用することで、ActionPassportやOffice365、Salesforce、Google Apps、cybozu.comなど各種クラウドサービスやWebアプリケーションサービスのサービスプロバイダーごとのID、パスワード認証をスキップし、シングルサインオンを実現します。
また、IDプロバイダーの提供する機能により、端末認証や多要素認証といった、より高度なアクセス制御を利用することができます。
ActionPassport検証済みIDプロバイダー
- Azure AD
- Active Directory フェデレーションサービス2.0
- Google Workspace
- CloudGate UNO
- HENNGE One
- GMOトラスト・ログイン
- OPTiM ID+
- Okta
※ご契約者様でSAML認証をご利用希望の方は、サポートセンターまでご相談ください。
オープン統合認証
サイボウズ社が公開する独自の認証方式「オープン統合認証 ver.2」を利用して、パッケージ版のサイボウズ ガルーン、サイボウズ Officeとのシングルサインオン連携を実現します。 (クラウド版については、 SAML認証をご利用ください。)
GET認証
GET認証とは、URLに付加したログイン情報を使用して、ワークフローシステムへのログイン認証を行うことです。 ログイン画面でのログインID・パスワードの入力を省略することができるので、 グループウェアなど他システムのポータル画面からシングルサインオンでそのままActionPassportを利用することができます。
