OneLogin：ID管理とSSOの機能を備えたIDaaS--認証情報を一元管理

　ペンティオの「OneLogin」は、アカウント管理とシングルサインオン（SSO）の機能を備えたIDaaS（IDentity as a Service）である。ウェブサービスやウェブアプリにログインする際に、エンドユーザーがパスワードを覚える必要がなくなる。

　OneLoginに登録したアプリはポータル画面に表示される。エンドユーザーは、ログインしたいアプリケーションをクリックするだけでログインできる。ログインに必要な情報は暗号化されて通信される仕組みとなっている。

　スタンドアロンのパスワード管理ソフトとは異なり、管理者が認証情報を一元管理できる。管理者のみがパスワードを把握することになるため、情報漏えいを防止できる。SAML認証のほかに、フォーム認証、ベーシック認証にも対応する。

　「ロール（役割）」と呼ばれるまとまりでアプリを管理するため、営業やマーケティングなどの役割ごとにアプリへのアクセス権を設定可能である。ユーザー情報をActive Directoryから管理できるほか、LDAPやGoogle Apps、Workdayからインポートできる。

　セキュリティポリシーとしてパスワードの複雑さ、セッションタイムアウト時間、最大失敗回数、多要素認証などを設定できる。ポリシーはグループや個人に対して設定可能。

　4000種類以上のウェブアプリの設定を用意しており、カタログから選択するだけで利用できる。カタログにないアプリであっても、ブラウザからアクセスするアプリであれば「カスタムコネクタ」で設定を作成することによって対応可能である。

　モバイルアプリをダウンロードすることで、iOSとAndroidからの利用にも対応する。

OneLoginの画面（ペンティオ提供）