非公開ユーザー
その他サービス|その他情報システム関連職|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
シンプルにSSOを構築できます
良いポイント
優れている点・好きな機能
・多彩な認証方式がある
・アプリケーションの登録方法がシンプル
・機能開発のリクエストができる
その理由
・トラストログインにログインする方法として、ID/PWがあるが、PROプランになるとSAMLやFIDOなどの認証方式も選べるため、パスワード不要で各システムにログインするという世界が構築できる
・SSOしたいアプリケーションをフォームから登録ができる。しかも簡単。
・機能開発のリクエストをすることができることは、国内アプリならではだと思う。
改善してほしいポイント
欲しい機能・分かりづらい点
・共有されたパスワードを表示できない、編集できない
・MFAの割り当てを一時的に解除すると、MFAは再登録扱いとなる
その理由
・パスワードを表示しないことによってセキュリティを向上させているが、パスワード変更があった場合に対応できるのが登録者のみになり、可用性が損なわれている
・一時的な設定変更のためにMFAを解除するような場合も、その間に再ログインされていなければ、継続扱いにしてほしい
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・多要素認証を求められていたが、一部導入ができたため、クリアできた
・生体認証の要求が高まっていたが、トラストログインで手軽に導入できた
課題に貢献した機能・ポイント
・ユーザーごとに導入ができるため、ミニマム構成からスタートができる
・MFAの脆弱性が語られているため、生体認証実装の要求が内部要求・外部要求ともに高くなっているが、手軽に生体認証に切り替えることができる。
検討者へお勧めするポイント
ブラウザ利用のシステムであれば、ほぼどんなシステムでもSSO化できるため、コストを気にする場合には非常にお勧めできる製品です。
連携して利用中のツール
森 智史
OFFICIAL VENDERGMOグローバルサイン株式会社|技術
ご評価いただきありがとうございます。 トラスト・ログインは認証方法として、パスキー(FIDO)・プッシュ通知認証・デスクトップSSOといった複数のパスワードレス認証をご用意しております。加えて、クライアント認証/デバイス証明書・IPアドレス制限・ワンタイムパスワードといった認証強化機能もご用意しておりますのでご活用いただければ幸いです。 1点目の共有されたパスワードについては、アカウント所有者の変更・追加に対応する予定で、こちらによりパスワードの参照・編集に対応したいと考えております。2点目は、解除をせずとも一時的にMFAを無効にできることをご希望となりますでしょうか。こちらについては、他のお客様のご意見を伺いながら対応を検討したいと思います。 今後ともトラスト・ログインをよろしくお願いいたします。