認証から始まりIDaaSへと進化するEVECLOUD
EVECLOUDは、ID管理とクラウドサービス利用時の認証強化、およびシングルサインオンによる利便性を実現するクラウド認証サービスです。シングルサインオン(SSO)機能により、業務で利用するGoogle WorkspaceやMicrosoft 365などのサービスを、クラウド上で安全に使用できる環境を提供します。
シングルサインオン
フェデレーション方式
SAML 2.0 によるシングルサインオンを実現します。
シングルサインオンは、各種ガイドラインにおいてもセキュアだと認められ、推奨されている認証方法です。さまざまなクラウドサービスやアプリのパスワード管理や煩雑な管理をする必要が無くなるため、業務負担が軽減します。SAML 2.0 に対応していればクラウドサービスだけでなく、オンプレミスのアプリケーションにも利用いただけます。(次期バージョンでは OpenID Connect に対応予定)
代行入力方式
SAML 2.0 に対応していない業務アプリやWebアプリに対しても、代行入力方式によるシングルサインオンが利用いただけます。
多要素認証による本人確認強化
選べる多要素認証
国内老舗認証ベンダーの経験と実績を、そのままクラウドサービスに活かしました。
多要素認証は「顔認証」「ワンタイムパスワード認証」「QRコード認証」「パスワード認証」「FIDO認証(WebAuthn)」「クライアント証明書」から利用するシーンや職務の権限に沿って認証方式の選択ができ、本人確認を強化することができます。
今後も認証方式を追加してご提供していきます。 
FIDO2(WebAuthn)に対応
認証のための機器を必要としない FIDO2(WebAuthn) に対応しています。
FIDO認証のため、パスワードや登録している生体情報などがインターネットを介して流出することがありません。
クライアント証明書
なりすましを防止するクライアント証明書を認証要素として利用できます。
写真による偽造対策が可能な軽快顔認証
一般的なPC内蔵カメラやウェブカメラを利用しつつ、DDSの顔認証エンジンにより、紙に印刷した顔やタブレット端末などディスプレイに表示した顔(写真や動画)を検知して、偽造による認証を防止します。
- 偽造検知機能は、写真やディスプレイなど平面に映し出された顔を検知します。マスク着用時は本機能は利用できませんので、偽造検知機能を利用する場合は、マスクを外して利用ください。
- 偽造を完全に防ぐものではありません。また、照明条件などによっては、本物を偽物と誤認することもありますので、事前に検証することをお勧めします。
- 偽造検知機能は次期バージョンで対応予定です。
ユーザーメンテナンス(ID管理)
CSVファイルによるメンテナンス
管理者用GUI による個別メンテナンスに加えて、CSVファイルを用いたユーザー情報等の一括メンテナンスが可能です。
Active Directory連携によるメンテナンス
Windows Server の Active Directory と連携を行い、ユーザー情報(ユーザーID、パスワード)を同期する機能です。
EVECLOUD へユーザーを追加したり、退職時に削除させたりする手間を省略できます。
Microsoft Entra ID (旧称 Azure Active Directory) 連携によるメンテナンス
EVECLOUD ユーザーの同期先のドメインとグループを設定することで、EVECLOUD グループ1つに対し、Entra ID のドメインと複数グループを紐づけることができます。EVECOUD ユーザーの追加、更新時などを Entra ID アカウントにも反映します。Entra ID アカウントのパスワード変更も可能です。
OSへのログイン
Windows OS ログオン
Active Directory とのユーザー情報同期を行うことで、Windowsログオン認証でも利用可能となります。ユーザーは多要素認証を利用して Windows にログオンすることができます。
Chrome OS ログイン
Google Workspace との SAML連携 をすることで、ユーザーは Chrome OS(Chromebookなど)のログインに顔認証などを利用した多要素認証を利用することができます。
