LDAPスキーマオプション

任意のスキーマ定義

LDAPスキーマオプションを使用することで、ユーザデータに任意のオブジェクトクラスおよび属性型を追加できるようになります。これによって、AXIOLEでは取り扱えなかった各種データもAXIOLEで管理できるようになります。また、これまで必要なオブジェクトクラスや属性が不足していたために連携できなかった各種LDAPクライアントとも幅広く連携できるようになります。

LDAPプロトコルを利用したデータ更新

LDAPスキーマオプションを使用することで、一般的なLDAPプロトコルを使用してAXIOLE上のユーザ情報を書き換えることが可能になります。これによって、PHPやPerlなどを使用して、外部からAXIOLE上のユーザ情報を書き換えるようなカスタマイズドシステムの開発も可能となります。

Google Apps連携オプション

Google Workspaceとのユーザアカウント情報の同期

本オプションを使用することによりAXIOLE上のユーザアカウント情報とGoogle Workspaceでのユーザアカウント情報(ID・パスワード等)を同期(同一化)することが可能になります。AXIOLE上のエンドユーザインタフェースでのパスワード変更がGoogle Workspace上の同一ユーザアカウント情報のパスワードに反映されます。

ユーザアカウント情報の追加削除

従来のAXIOLEで提供されている機能(CSV等によるインポート&エクスポート)と同様にGoogle Workspace上のユーザアカウント情報の追加削除も可能になります。

同期対象のユーザアカウント情報の選択

AXIOLE上のすべてのユーザアカウント情報、または個別のユーザアカウント情報ごとにGoogle Workspaceに同期するものしないものを選択することが可能です。

マルチドメイン対応

ユーザごとに異なるドメインへ同期することが可能です。また、1 つのユーザアカウント情報を複数のドメインに同期することも可能です。

AXIOLE for Azure連携オプション

Microsoft Entra IDとのユーザアカウント情報の同期

本オプションを使用することによりAXIOLE上のユーザアカウント情報(ID・パスワード等)とMicrosoft Entra ID(旧:Azure AD)でのユーザアカウント情報を同期(同一化)することが可能になります。AXIOLE上のエンドユーザインタフェースでのパスワード変更がMicrosoft Entra ID上の同一ユーザアカウント情報のパスワードに反映されます。

ユーザアカウント情報の追加削除

従来のAXIOLEで提供されている機能(CSV等によるインポート&エクスポート)と同様にMicrosoft Entra ID(旧:Azure AD)上のユーザアカウント情報の追加削除も可能になります。

同期対象のユーザアカウント情報の選択

AXIOLE上のすべてのユーザアカウント情報、または個別のユーザアカウント情報ごとにMicrosoft Entra ID(旧:Azure AD)に同期するものしないものを選択することが可能です。

マルチテナント・マルチドメイン対応

ユーザごとに異なるテナント・ドメインへ同期することが可能です。また、1 つのユーザアカウント情報を複数のテナント・ドメインに同期することも可能です。

IdPオプション

AXIOLEにShibboleth IdP
(Ver.5ベース)を追加

GakuNin Ready!
本オプションにより、Shibbolethを利用したシングルサインオンを実現できます。全国の大学等と国立情報学研究所(NII)が連携して運用を開始している「学術認証フェデレーション」(学認:GakuNin)への参加、GoogleAppsやMicrosoft365などのSAMLを用いたクラウドサービスとのシングルサインオンを実現できます。
本オプションは、Shibboleth IdP Ver.5をベースにしています(AXIOLE ファームウェア Ver.1.24.0以降)。

多要素認証機能

ユーザ、パスワードによる認証に、ワンタイムパスワード・クライアント証明書を組み合わせた2FA(2 Factor Authentication)を実現できます(Ver.1.16.0以降)。
OTP の通知方法としては、メール、スマートフォンアプリなどを利用できます。 また、アプリケーション(SP)・位置や場所(クライアントのIPアドレス)・ユーザの属性に応じて、2FAの要否を設定できます。

AXIOLE以外のLDAPでも連携可能

AXIOLE内のLDAPをユーザリポジトリとして連携する他、外部リポジトリ(LDAP or AD)の参照が可能です。内部リポジトリ(AXIOLE 内の LDAP)と併用して、AXIOLEのユーザ情報にはない属性を、外部リポジトリから参照して補完することも可能です。

Microsoft Entra IDでのサインインと連携可能

IdPへのログインをMicrosoft Entra ID(旧:Azure AD)へのサインインで行う連携が可能です。

条件同意機能(旧「uApprove」機能相当)

SPに提供するユーザ情報をユーザ自身が許諾・承認するためのプロセスを追加することが可能になります。

SPポータル

利用者向けに利用可能なSPの一覧などを提示するポータルページをAXIOLE内に設置することが可能になります。

FPSP(Filter per SP)機能

SP毎にユーザの利用可否のアクセスポリシーをIdPで設定することが可能になります。

ECPプロファイル

Webサービス以外のECPに対応したリッチクライアントでのユーザ認証での利用が可能になります。

IdPログ管理機能

IdPの各種ログを最大 90 世代保存できます。外部ログサーバにも転送可能です。

MACアドレス登録オプション AXOLE/eFEREC コンパニオン機能

MACアドレス登録オプションを利用することで、システム管理者だけではなく、ネットワークのエンドユーザー自身が利用端末の登録・削除を行うことができます。いつでも自由に登録ができるようになることで、システム管理者の手間もなくなるほか、エンドユーザーのネットワーク利用開始までの待ち時間も短縮。BYODの促進にも貢献します。 オプションの詳細・利用イメージはこちら。

※ご利用にはeFERECの「MACアドレス登録オプション」のライセンスが必要です。