多要素認証機能
ユーザ、パスワードによる認証に、ワンタイムパスワード・クライアント証明書を組み合わせた2FA(2 Factor Authentication)を実現できます(Ver.1.16.0以降)。
OTP の通知方法としては、メール、スマートフォンアプリなどを利用できます。 また、アプリケーション(SP)・位置や場所(クライアントのIPアドレス)・ユーザの属性に応じて、2FAの要否を設定できます。
AXIOLE以外のLDAPでも連携可能
AXIOLE内のLDAPをユーザリポジトリとして連携する他、外部リポジトリ(LDAP or AD)の参照が可能です。内部リポジトリ(AXIOLE 内の LDAP)と併用して、AXIOLEのユーザ情報にはない属性を、外部リポジトリから参照して補完することも可能です。
Microsoft Entra IDでのサインインと連携可能
IdPへのログインをMicrosoft Entra ID(旧:Azure AD)へのサインインで行う連携が可能です。
条件同意機能(旧「uApprove」機能相当)
SPに提供するユーザ情報をユーザ自身が許諾・承認するためのプロセスを追加することが可能になります。
SPポータル
利用者向けに利用可能なSPの一覧などを提示するポータルページをAXIOLE内に設置することが可能になります。
FPSP(Filter per SP)機能
SP毎にユーザの利用可否のアクセスポリシーをIdPで設定することが可能になります。
ECPプロファイル
Webサービス以外のECPに対応したリッチクライアントでのユーザ認証での利用が可能になります。
IdPログ管理機能
IdPの各種ログを最大 90 世代保存できます。外部ログサーバにも転送可能です。