シングルサインオン製品導入GUIDE » パスワード管理もこれで楽々!シングルサインオン(SSO)製品一覧 » Extic

Extic

公開日: |更新日:

ExticはシングルサインオンとID管理のためのクラウド認証基盤です。クラウドでもオンプレミスでもID連携ができます。可能このページではExticの特徴や料金、導入事例、口コミや会社情報などをまとめています。

Exticのポイント

Extic

エクスジェン・ネットワークス株式会社(https://www.exgen.co.jp/extic/)

  1. シングルサインオンによる業務効率のアップ
  2. FIDO2パスワードレス認証などによる多要素認証に対応
  3. IPアドレスにより認証強度を分ける認証ルール設定
  4. ユーザーの有効・無効を自動化するなどライフサイクル管理が可能
  5. ユーザー一覧をCVS出力できる

\SSOを検討するならこの4製品/
対応アプリの多いシングルサインオン製品の
比較表をチェック

Exticのココがスゴイ

シングルサインオンでアカウント管理が楽に

たとえば複数のクラウドサービスを利用していても、その都度ログイン手順を踏む必要がないExticのシングルサインオン。それぞれのアカウント情報を記憶したり書き留めたりといった作業がなくなって仕事が楽になります。

多要素認証によるセキュリティの強化

Exticは多要素認証に対応しています。知識情報と所持情報、生体情報と性質の異なる3種類の認証情報を組み合わせることで、不正ログインが介在する余地を大幅にカットできる機能で、セキュリティ強化に欠かせないものです。また、Exticの認証ルール設定を利用すれば、外部のIPアドレスに対して多要素認証を必須にするといった運用もできます。

ライフサイクル管理で業務精度を上げる

Exticにはライフサイクル管理機能が備えられています。あらかじめアカウントを有効にする日や無効にする日、削除する日などのスケジューリングが可能です。その日になれば自動で設定した作業が実行されるため、アカウントが使えない・存在しないはずのアカウントが使われているといったミスを防げます。

個別でも一括でも可能なユーザーメンテナンス

追加や削除、更新といったユーザーのメンテナンスは1人ずつ実施できます。一度に処理する人数が多くなる場合には、CSVファイルにデータを入れておき一括して取り込むなど、業務の状況に合わせた管理が可能です。

Exticの費用・サービス料金

シングルサインオンの導入費用の目安を見てみる

Exticの導入事例

S社ではオンプレミス型のID管理基盤製品を使用していたため、ハードウェアのメンテナンスが必要なだけでなく、連携先の新規追加が自社ではできないことからベンダーへの外注で時間がかかっていました。クラウド型の管理基盤であるExticを導入したことにより、ハードウェアに関する作業や新規追加の外注の必要性がなくなり、コストを含めて業務効率が大きくアップしています。また、これまで管理の対象に入っていなかった各種サービスが管理できるようになり、工数削減・業務の負担軽減につながりました。

参照元:エクスジェン・ネットワークス株式会社公式HP(https://www.exgen.co.jp/extic/case-study-03.html)

Exticを導入した企業の口コミ評判

直感的に使えるUIと国内サポートが魅力

(前略)Exticは、日本のID管理ベンダーが、日本企業のために開発した、直観的でわかりやすいUIであること。そしてユーザー画面、管理画面ともに日本語を使え、問合せも日本で行える点についても良いと感じています。(後略)

引用元:Extic(https://www.exgen.co.jp/extic/case-study-03.html)

求めていた連携性・機能・操作性が揃っていた

(前略)ExticはオンプレミスシステムやSaaSとの高い連携性に加え、多要素認証やSSO(シングルサインオン)など本学が実現したい機能も備えており、さらにそれらが他のサービスに比べシンプルに実現できる分かりやすい操作性も魅力でした。(後略)

引用元:Extic(https://www.exgen.co.jp/extic/case-study-07.html)

マニュアルが充実していて安心できます

(前略)マニュアルも充実しており、それをもとに社内の手順書に落とし込んで運用しているので、ID管理に詳しくないスタッフでもそれらの手順書や既存設定を参考にしながらの運用が可能。属人化することなく、自社内で業務が完結できています。(後略)

引用元:Extic(https://www.exgen.co.jp/extic/case-study-06.html)

Exticの主な機能

シングルサインオン(SSO)

Exticは、SAML 2.0に対応したクラウドサービスへのシングルサインオン(SSO)を提供しています。国内で利用される主要なSaaSを中心に、クラウド・オンプレミスを問わず幅広いアプリケーションと連携可能です。

SAMLに対応していないWebアプリケーションについても、フォームベース認証により、ポータル経由でID・パスワードを自動入力する仕組みに対応しています。これにより、複数の業務システムへ統一されたログイン環境を構築できます。

また、SSO時に送信する属性情報を柔軟に指定できるため、SAML Just-In-Timeプロビジョニングに対応したサービスとの連携も可能です。

多要素認証(MFA)と認証ルール

Exticは、多要素認証(MFA)に対応しています。利用できる認証方式は、TOTP(ソフトウェアトークン)、メールOTP、パスキー(FIDO2)などです。パスキーを活用することで、Windows HelloやTouch IDなどの生体認証デバイスを利用したパスワードレス認証も行えます。

さらに、IPアドレスレンジやユーザーの所属グループ、アクセス先アプリケーションごとに、多要素認証の要否やアクセス可否を設定できます。たとえば、社外ネットワークからのアクセス時のみ追加認証を必須にするといった運用も可能です。

なお、外部IdP認証を利用する場合は、認証ルール機能との併用はできません。

外部IdP連携

Microsoft Entra IDやOktaなど、既存のIdPとのSSO連携に対応しています。現在利用中のIdPを維持しながら、Exticを補完的に利用する構成も可能です。

また、学術認証フェデレーション「学認(GakuNin)」に対応した学認IdP機能を標準で備えており、eduGAINとの連携にも対応しています。既存の学認IdPからの移行にも対応しています。

ID管理(プロビジョニング)

Exticは、認証用ID情報と認可用ID情報をクラウド上で一元管理できます。人事システムなどの源泉データをもとに、必要な属性情報を自動生成する「属性マッピング機能」を備えています。約40種類のマッピング関数により、事前のデータ整形を最小限に抑えながら、環境に応じたID生成が可能です。

ユーザー情報は、Adobe、Google Workspace、Microsoft 365、Salesforce、Slackなどの主要なクラウドサービスへ連携できます。SCIMによる連携にも対応しています。一部サービスでは、ライセンスやサービスの付与・剥奪まで制御可能です。

オンプレミス環境では、Active DirectoryやLDAP、データベース、CSVとの連携に対応しています。任意のコマンドやスクリプト実行にも対応しており、既存システムを含めた統合管理を行えます。

IDライフサイクル管理

入社・異動・退職といった人事イベントに合わせて、IDの有効化・無効化・削除予定日を事前設定できます。設定ルールに基づき、定期的にユーザーをチェックし、自動的にステータス変更や属性更新を実行します。

これにより、不要なアカウントの削除漏れや、権限過多のリスク低減を図ることができます。

また、予約反映機能により、指定日時にID情報を自動取り込み・反映することも可能です。期首や組織改編などの大量更新にも対応しやすい設計です。

アプリケーション連携ルール

ユーザー属性を参照し、定義したルールに基づいてアプリケーションへの連携可否を制御できます。所属部門や役職、特定フラグの有無などを条件として、利用可能なアプリケーションを自動で割り当てることが可能です。

運用管理と拡張性

管理コンソールからの個別メンテナンスに加え、CSVインポート、SCIM API、Active Directory連携など、複数の方法でユーザー管理を行えます。グループ情報の一括インポートにも対応しており、大規模な組織改編時の運用負荷軽減を支援します。

APIが公開されているため、外部システムとの連携も構築可能です。連携処理ログや認証ログはダウンロードでき、ログ管理システムなどで活用できます。

また、設定変更を本番環境に影響させずに検証できるステージングオプションも提供されています(詳細は要問い合わせ)。

Exticの仕様・動作環境

実装方式 SAML認証
提供認証方式 ID / パスワード、ソフトウェアトークンによるTOTP、メールOTP、FIDO2パスワードレス認証
サポート体制 公式サイトに記載がありませんでした。

参照元:エクスジェン・ネットワークス株式会社公式HP(https://www.exgen.co.jp/extic/index.html)

会社概要

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

情報を外に出したくない
セキュリティ重視の企業なら

AccessMatrix
USO

公式HPで詳しく
全世界に支社がある
グローバル企業なら

Okta

公式HPで詳しく
 トライアルから始めたい
スタートアップ・
中小企業なら

トラスト・ログイン

公式HPで詳しく
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額
おすすめの業界
  • 金融機関
  • 官公庁・自治体
  • 医療機関
  • 社会インフラ・プラント、機密情報を扱う研究機関・法務系機関
  • IT企業
  • 広告代理店
  • エンタメ業界
  • 卸売・小売業
  • 建設業
  • サービス業
無料トライアルを申し込む
電話で問合せ
無料トライアルを申し込む
無料トライアルを申し込む
電話で問合せ

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業

ピックアップ関連記事

よく読まれているページ