ユーザー管理と認証
ユーザーアカウントを安全に
運用いただくために、
さまざまな
管理機能をご用意しています。
アカウント連携
他システムとのシングルサインオンやアカウント連携により
ユーザーの利便性を損なわずに安全なアカウント運用を実現できます。
Active Directoryや各種アカウント管理サービスと連携すれば、管理負荷も軽減できます。
連携するためには、お客様もしくはサイボウズ オフィシャル パートナーによる連携環境の構築が必要です。
SAMLを使用した
シングルサインオン
サイボウズのクラウドサービスは、Security Assertion Markup Language(SAML)認証機能を標準で提供しています。
SAML認証を使用し、構築済みのIdentity Provider(IdP)と、サイボウズのクラウドサービスのアカウントのシングルサインオンを設定できます。
Active Directoryとの連携方法
AzureADやADフェデレーションサービス(ADFS)を利用した、Active Directoryとの連携方法を下記のサイトでご紹介しています。
不正アクセスを
防止する機能
ユーザーのログイン名とパスワードによる認証に、
認証アプリによる2要素認証やIPアドレス制限、パスワードポリシー設定など
不正アクセスを防止する機能を組みあわせることができます。
モバイルアプリを利用した
2要素認証
ログイン時に「ログイン名とパスワード」に加え、モバイル端末にインストールした認証アプリの「確認コード」の入力を要求する機能です。確認コードは毎回新しいものに変わります。
1
cybozu.comのログイン名・パスワードを入力
2
モバイル端末の認証アプリで確認コードを確認
3
確認コードを入力
4
サービスを利用できる
IPアドレス制限
特定のIPアドレスからのみアクセスを許可できます。IPアドレス制限とセキュアアクセス(有償オプション)を組みあわせて、安全なリモートアクセスを実現することも可能です。
クライアント証明書に
よる認証(有償オプション)
クライアント証明書によって接続元を認証するオプションサービス「セキュアアクセス」を用意しています。セキュアアクセスを利用すると、IPアドレス制限で許可していない接続元(出張先や自宅)からでも、クライアント証明書をインストール済みの端末を使ってアクセスできるようになります。
1
モバイル端末にクライアント証明書をインポート
2
セキュアアクセス用URLへアクセス
3
クライアント証明書を認証
4
サービスを利用できる
パスワードポリシーや
アカウントロックの設定
パスワードの複雑さや、ログイン名と同一のパスワードの禁止などのポリシーを企業のルールに合わせて管理者が設定できます。 また、パスワードを連続して間違えた場合、アカウントをロックできます。
アクティビティログの
確認
ログイン履歴や、監査ログを記録できます。
監査ログでは、「いつ」「だれが」「何をしたか」を知ることができます。
ログイン履歴
過去2週間のcybozu.comへのログイン履歴を参照し、第三者による不正なログインがないかどうかを確認できます。
また、現在有効なセッションを参照し、必要に応じてセッションを終了できます。
監査ログ
誰がどのような操作を行ったかを記録できます。
必要に応じて、監査ログのファイル書き出しや、ログのレベルに応じたメール通知も設定できます。
アクセス権のコントロール
アカウントや所属組織に応じて、データに対するさまざまなアクセス権を設定できます。
設定できる内容は、サービスにより異なります。
