Google Cloud Partnerで、米Googleのグループウェア「G Suite」の販売代理店であるサテライトオフィスは2017年11月10日、G Suite導入企業で必要なセキュリティ強化のためのSSO(シングルサインオン)機能である「サテライトオフィス・シングルサインオン for G Suite」に、代行入力機能を追加したと発表した。
通常、SSOでは、SAML/OpenID/OAuthという技術を用いてログイン連携する。ところが、古いシステムや企業独自のシステムの場合、連携できない場合がある。これに対してサテライトオフィスは、IDとパスワードの手動入力をシステムが代行してログインする機能を追加した。
ID/パスワードの自動入力には、別途無料で提供する専用のWebブラウザ「サテライトオフィス・セキュリティーブラウザ for G Suite」が必要になる。G Suite向けのセキュリティ強化対策として、アップロード/ダウンロード禁止、アクセスログ取得、URLフィルターなどの機能も備える。
サテライトオフィス・シングルサインオン for G Suiteの主な機能は以下の通り。
- アカウント、組織&グループ&メーリングリストの一括管理
- アカウントや組織情報を G Suite に同期(一括インポート)
- G Suite ログイン制御が可能(IPアドレス、ブラウザ、キャリア、端末種類単位:iPhone/Android)
- ログイン制御は、プロファイル設定により、メンバー単位&組織単位に制御が可能
- 社内ネットワーク・社外ネットワーク、スマートフォン、フィーチャーホンなどに、個別にポリシー設定が可能
- ユーザーのパスワードポリシー強化対応(定期的な変更強制、パスワード複雑化、パスワード履歴管理)
- 管理者も、マルチドメイン全体、ドメイン単位、組織単位、プロジェクト単位に管理者を配置可能
- ログインログの取得
- 社内のActive Directory(AD)とのアカウント同期
- 社内のActive Directory(AD)とのパスワード同期
- 既存システム/社内システムとのシングルサインオン機能
- 多言語対応(日本語、英語など)
- 中国からのアクセス対策(VPN有料)
- メールソフトなどのPOP/IMAPでご利用時のシングルサインオン機能
- MACアドレスでの、端末単位のログイン制御
- IPv6環境でのログイン制限・ログインログ
- スマートフォン専用アプリケーションによる、シングルサインオン機能・ログイン制御機能を搭載
- シングルサインオン上の組織情報やアカウント情報を各個人アドレス帳に一括登録する機能
- シングルサインオンサーバーダウン対策
- 社内システム/外部システムとのシングルサインオン機能
- クライアント証明書でのログイン制御
- ランダム・ワンタイムパスワード認証
- メールアドレス/ドメインの一括変更処理
- Google App Engine システム障害時における、シングルサインオン機能のAmazon EC2でのリカバリー処理
- 管理者の操作&オペレーションログ
- G Suite 専用のセキュアブラウザ無料提供
- Microsoft Edgeブラウザ対応
- 他社シングルサインオンからの移行対応
- プッシュ通知機能:セキュリティーブラウザ利用時にスマートフォンにプッシュ通知することが可能
- 2要素認証(メール連絡認証)
- 顔認証による2要素認証ログイン
- 代行入力でのシングルサインオン(既存システムや古いシステムとの連携が可能)
- マトリックス認証(ワンタイムパスワード、ログイン時にワンタイムの数字で認証)
- クライアント証明書でのログイン制御(一般クライアント証明書でのログイン制御が可能)
- G Suite のマルチドメイン対応(管理者画面にて設定が必要)
- セキュリティ対策(SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリー対策済)
- シングルサインオン ダウン対策機能(GAE版SSOがトラブル時、Amazon EC2版SSOにワンクリックで切替可能)
- シングルサインオンの機能をAPIで外部操作・連携が可能
- ブロックチェーン技術を利用したデータ保証
