OneLogin(ワンログイン）

ID管理の効率化とセキュリティ向上を可能にするクラウド型シングルサインオンサービス「OneLogin(ワンログイン）」。ID/パスワード、アカウントの一元管理を可能にし、セキュリティの向上、ユーザーの業務効率化、管理工数の大幅な削減を実現します。このページではOneLogin(ワンログイン）の特徴、会社情報などをまとめています。

OneLogin製品のポイント

引用元：OneLogin(ワンログイン）(https://www.onelogin.com/jp)

1. 2種類の方法でシングルサインオン機能を提供
2. 6,000種を超えるクラウドサービス
3. スマートフォンからも利用可
4. 多要素認証搭載

参照元：onelogin(https://www.onelogin.com/jp/customers)

＼SSOを検討するならこの4製品/
対応アプリの多いシングルサインオン製品の
比較表をチェック

OneLogin製品のココがスゴイ

2種類の方法でシングルサインオン

OneLoginは、ID管理の効率化とセキュリティ向上を実現するIDaaS（クラウドID管理）シングルサインオンサービスです。フェデレーションと代行入力による2種類の方法でシングルサインオン機能を提供。フェデレーションに対応しているクラウドサービスに加え、非対応のWebアプリケーションへもシングルサインオンが可能となります。

多数のクラウドサービス、Webアプリケーションの設定テンプレートが登録済

5,000以上のクラウドコンピューティングサービス、webアプリケーションに対応しています。使用するアプリケーションが増え、多数のクラウドサービスの導入により煩雑になってしまったID/パスワード、アカウントの一元管理を可能とし、ユーザーの業務効率化、属人化の排除でセキュリティの向上、管理工数の大幅な削減を実現しています。

複数のログインが可能

OneLoginでは1つのID/パスワードで、ひとつのアプリケーションに対して複数のログインをすることが可能です。たとえば、WordPressサイトが5つ、あるいはGoogle Appsアカウントが2つある場合でも、ワンクリックアクセスが可能です。同時に複数ログインできることで大幅に時間が節約できます。

イベントログとレポートで状況把握

OneLoginでは、ログイン履歴、アプリ使用履歴、ユーザー情報の変更等をすべて記録し、「いつ」「誰が」「どの」アプリケーションにログインしたのかを管理者がリアルタイムで確認することが可能です。また12種類の標準レポートがあり、非アクティブユーザーや、アプリケーションの利用状況、ログインアクティビティなどの状況把握が簡単に行えます。

20言語以上をサポート

海外拠点で使用したい場合など、フランス、ドイツ、日本、中国にユーザーがいる場合でも、最適なユーザーエクスペリエンスをお届けするために。OneLoginのポータルは、20言語以上をサポートしています。使いたい言語を選択すれば、ポータルの言語を自動的にユーザーのブラウザーの設定にOneLoginが合わせます。

OneLogin製品の費用・サービス料金

日本の販売代理店で異なります。ネットブレインズの場合、下記料金が適用されます。

Starterプラン	330円(1ユーザーあたり月額)
Enterpriseプラン	550円(1ユーザーあたり月額)
Unlimitedプラン	1,100円(1ユーザーあたり月額)

参考：OneLogin（アイデンティティ管理ソリューション） | ITアウトソーシングのネットブレインズ
(https://www.netbrains.co.jp/products/onelogin/)

OneLogin製品の導入事例

OneLoginの導入でクラウド利用の利便性とセキュリティを両立

ソレキア株式会社では、クラウドサービス活用の拡大に伴い、社員のID／パスワード管理の負担と、パスワード忘れによる問い合わせも頻発していました。これを解決する手段として導入されたのが、IDaaS「OneLogin」です。

OneLoginはSAML認証に加えてフォーム認証にも対応し、スマートデバイス向けアプリの提供や、日本語サポートの充実、カスタマイズのしやすさも高く評価されました。2020年の本格運用開始以降は、社員が覚えるのはOneLoginのパスワード1つだけとなり、利便性とセキュリティの両面で大きな効果を上げています。

また、自宅などからのリモートアクセスにも対応し、社外でもオフィスと同様の業務環境を実現。導入によってID管理の手間を削減しつつ、パスワード漏えいリスクの低減にもつながっています。

• 業種：電子部品商社
• 規模：約1,000ライセンス

引用元：サイバネット（https://www.cybernet.co.jp/onelogin/case_study/10/）

OneLoginでID管理を効率化、セキュリティも強化

ゲーム・マルチメディア開発を手がける株式会社ディンプスでは、オンプレミス中心だったシステム環境を見直し、クラウド活用を本格化。その際に課題となったのが、クラウドサービスのID管理とセキュリティ対策でした。

特に、協力会社のスタッフも含め多様なユーザーが頻繁に入れ替わるため、アカウントの削除漏れによる情報漏えいリスクを懸念。同社はIDaaS「OneLogin」を導入し、Active Directoryとの連携によりアカウントを一元管理。ユーザー削除と同時に各クラウドサービスの利用も停止できる体制を構築しました。

OneLoginを選定した理由には、6,000以上のクラウドサービスに対応した設定テンプレートによるSAML連携のしやすさや、多要素認証対応、コストパフォーマンスの高さを挙げています。現在は約500ライセンスを運用し、社員・協力会社問わずSSOによるスムーズなアクセスを実現。スマートフォンアプリによる多要素認証や、特定IPアドレスからの接続制限など、パートナーを含む堅牢なセキュリティ対策も行われています。

• 業種：ゲーム開発
• 規模：約500ライセンス

引用元：サイバネット（https://www.cybernet.co.jp/onelogin/case_study/08/）

アカウント一元管理とSSO環境をOneLoginで実現

デジタル接客サービスを手がけるりらいあデジタル株式会社では、クラウド中心のITインフラ構築にあたり、ID管理の効率化とセキュリティ強化を目的にIDaaS「OneLogin」を導入しました。

導入後は、ユーザーごとに利用可能なクラウドサービスがポータル上に一覧表示され、クリックだけでログイン可能。ユーザーはID／パスワード入力の手間から解放され、管理者側もクラウドごとのアカウント作業が不要となり、業務効率が大幅に向上しました。

• 業種：WEB・インターネット
• 規模：不明

引用元：サイバネット（https://www.cybernet.co.jp/onelogin/case_study/07/）

OneLogin製品を導入した企業の口コミ評判

OneLogin(ワンログイン）の口コミ評判は見つかりませんでした。

OneLoginの主な機能

シングルサインオン（SSO）

OneLoginは、SAML認証と代行入力方式の両方に対応したシングルサインオン機能を提供しています。ユーザーはOneLoginに一度ログインすれば、ポータル上に表示される複数のアプリケーションにワンクリックでアクセスできます。

さらに、同一アプリケーションに対して複数のアカウントを同時に保持・切り替えることができるため、たとえばGoogle Workspaceを業務用と個人用で使い分けるといった利用にも対応可能です。

多要素認証（MFA）

セキュリティ強化のために、OneLoginは多要素認証に対応しています。認証方式には、ワンタイムパスワード、証明書認証、SMS、電話、Eメール、セキュリティ質問に加え、Duo Security、YubiKey、Google Authenticatorといった外部MFAソリューションとの連携も含まれています。

ユーザーは自分に合った認証方法を選択して利用できるほか、OneLogin独自の「SmartFactor Authentication」により、行動パターン（位置情報、端末、時間帯など）をもとにリスクレベルを判断し、認証ステップを自動で変更する適応型認証も可能です。これにより、通常時はスムーズなアクセスを保ちつつ、不審なログインには追加認証で対応する仕組みが構築できます。

ユーザープロビジョニング

OneLoginは、ユーザーアカウントの作成、変更、削除、停止といったライフサイクルを自動で管理するプロビジョニング機能を備えています。Active DirectoryやLDAPとのリアルタイム連携により、社内ディレクトリの変更が即時にOneLoginへ反映されます。

たとえば、ADで新しいユーザーが登録されると、OneLoginを通じてGoogle WorkspaceやSalesforceなどに自動でアカウントが作成され、ライセンス割り当てや属性設定も同時に行われます。アカウントの削除や無効化もリアルタイムで実行され、不要なアクセスを防止します。申請・承認を含むワークフローの設計も可能で、人事異動などに伴う権限変更にも柔軟に対応できます。

ログ・レポート

ユーザーや管理者の操作履歴、アプリの利用状況などを記録・可視化するログ／レポート機能が充実しています。500種類以上のイベントが分類され、すべてのログは最大18か月間保存されるため、セキュリティインシデント発生時にも過去の行動を詳細に追跡できます。

非アクティブユーザーの特定、特権ユーザーの監視、弱いパスワードの利用状況、ログイン履歴など、あらかじめ用意された11種類のレポートテンプレートにより、簡単に運用状況を確認することができます。

さらに、Enterpriseプラン以上では、ユーザーやアプリ単位でドリルダウン分析ができるカスタムレポート作成にも対応し、CSV形式でのエクスポートも可能です。Netskopeとの連携により、外部サービスを通じた高度なログ分析も実現できます。

ディレクトリ連携

Active Directory（AD）やLDAPとリアルタイムで連携し、既存のユーザー情報を活用したSSO環境を構築することができます。ADに追加・削除されたユーザー情報は即座にOneLoginへ反映され、連携するクラウドサービスにも自動的に同期されます。

これにより、アカウントの重複や整合性の問題を防ぎながら、社内外のID管理を一元化できます。LDAPベースの旧システムとの接続も可能で、仮想LDAP（vLDAP）機能を利用すれば、クラウド上のディレクトリも柔軟に活用できます。

OneLogin Desktop

OneLogin Desktopは、WindowsやMacの端末ログインをOneLoginの認証で管理できる機能です。ユーザーはOneLoginの資格情報でデバイスにログインし、そのまま各種アプリケーションやクラウドサービスにもアクセスできるため、端末とIDの統合管理が実現します。

管理者側では、誰がいつどの端末にアクセスしたかを把握でき、パスワードポリシーの適用やアクセス制御も可能です。Active Directoryがない環境でもクライアントデバイスを一元管理できるため、クラウド前提の運用環境にも適しています。

Virtual LDAP（vLDAP）

Virtual LDAPは、OneLoginが提供するクラウドベースのLDAP機能です。VPN機器、NAS、レガシーWebアプリケーションなど、LDAP認証を必要とするオンプレミスのサービスからも、OneLoginのディレクトリを参照することができます。

専用LDAPサーバーを構築せずに済むため、運用負荷を軽減できるだけでなく、OneLoginのMFAと連携した安全な認証環境を維持することができます。従来のLDAPインフラを活かしながら、クラウド時代のID基盤として柔軟に機能します。

OneLoginの仕様・動作環境

実装方式	フェデレーション（SAML1.1/2.0、WS-Federation、OpenIDに対応）、代行入力 提供形態:クラウド
ログイン方式	フォームベース認証・ベーシック認証、Active Directory連携、Windows統合認証、SNSアカウントによるログイン、機械学習に基づくリスクベース認証、
サポート体制	（販売店がNURO Bizの場合）初期セットアップ・設定変更のそれぞれに、基本サポート・オプションサポート有り

参照元：CYBERNET(https://www.cybernet.co.jp/onelogin/function/sso.html、https://www.cybernet.co.jp/onelogin/function/sso.html)
参照元：NURO Biz(https://biz.nuro.jp/service/cloud/onelogin/support.html、https://biz.nuro.jp/service/cloud/onelogin/support.html）

会社概要

• 販売元（社名）：OneLogin, Inc.
• 製品名：OneLogin(ワンログイン）