SSO 機能の管理 API 公開

Microsoft Office 365(以下 Office 365)の販売代理店である株式会社ネクストセット(本社:東京都江東区、代表取締役社長:別所 貴英、 http://www.nextset.co.jp/ )は、Office 365 導入企業で必要な、セキュリティ強化のためのシングルサインオン機能を提供しています。今回、Office 365 を利用するための細かなアクセス/端末制御機能、社内システムとの連携機能、他サービスとのシングルサインオンを可能にする当サービスの管理 API を公開いたしました。(サービス名:ネクストセット・シングルサインオン for Office 365)



ネクストセットは、Office 365 導入支援の中で、Office 365 で利用可能な、組織カレンダー、組織アドレス帳、組織ワークフロー、Office 365 専用セキュアブラウザ等を提供中です。今回の API 公開により、シングルサインオンの管理画面で操作できる機能を、外部から API にてコントロールすることが可能になりました。例えば、基幹系システムまたは、外部連携システム、Excelマクロなどから、簡単にシングルサインオン機能の操作が可能になります。





■API 例

・テナント基本情報の取得、登録、更新 API

・ドメイン一覧の取得、追加、削除 API

・SSO 有効、無効 API

・社内ネットワーク IP アドレス追加、削除 API

・シングルサインオン連携 X.509 証明書公開キー作成 API

・ログイン画面、ロゴアップロード API

・セキュリティルール一覧取得、詳細取得、登録、更新、削除 API

・パスワードポリシールール、利用グローバル IP、利用 Mac アドレス

・利用ブラウザ制限、ネクストセットのセキュアブラウザの設定制御





ネクストセット・シングルサインオン for Office 365 の主な機能は下記の通りです。



・アカウント、組織 & グループ & メーリングリストの一括管理機能

・アカウントや組織情報を Office 365 へ同期機能(CSV インポート、AD 連携)

・Office 365 へのログイン制御機能(ネットワーク IP アドレス単位、ブラウザ単位、Mac アドレス単位等)

・ログイン制御は、プロファイル設定により、メンバー/組織単位でセキュリティポリシー制御

・社内ネットワーク/社外ネットワーク/スマートフォン利用等、個別にポリシーを設定可能

・ユーザーのパスワードポリシー強化対応(定期変更強制、パスワード複雑化、履歴管理)

・ログイン後ページ遷移強制機能

 例:社内からログインしたら必ず社内ポータルにジャンプさせる

 例:社外からログインしたらメール画面を表示させる

・ログインログの取得可能 ※ 1年間無償保存

・社内の Active Directory(AD)とアカウント同期機能(複数の AD との同期)

・社内の Active Directory(AD)と組織情報連携機能(セキュリティグループ、OU)

・社内の Active Directory(AD)とシングルサインオンのパスワードのリアルタイム同期機能

・管理者権限をマルチテナント、ドメイン単位、組織単位、プロジェクト単位に委託可能

・管理者のオペレーションログの保存(6ヶ月間保存)

・アカウント同期の定期タスク機能

・多言語対応(英語、ドイツ語、フランス語、スペイン語、イタリア語、ポルトガル語、日本語、中国語、韓国語、その他多数可能)

・セールスフォース/Dropbox/SugarCRM/Zendesk など、SAML 連携によるシングルサインオン機能

・社内システムや既存システムとのシングルサインオン機能

・ネクストセット各サービスとの連携(組織カレンダー、組織アドレス帳、ワークフロー、ドキュメント管理等との連携)

・IPv6 環境でのログイン制限機能 & ログインログ機能搭載

・Mac アドレスでのログイン認証

・2要素認証機能 & ワンタイムパスワード機能

・Office 365 のマルチテナント、マルチドメイン対応

・Office 365 専用のセキュアブラウザ無償提供(ネクストセット・セキュリティブラウザ for Office 365)

・シングルサインオン機能の API 公開(外部から API で設定の変更などが可能)

・セキュリティ対策済み(SQL インジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリー対策済)

・Office 365 専用のセキュアブラウザ無償提供(ネクストセット・セキュリティブラウザ)

・Microsoft Edge ブラウザ対応

・シングルサインオンの機能を API で外部操作 & 連携可能

・他社 SSO からの移行対応

・ExpressRoute 環境での動作検証済(検証環境:IIJ クラウドエクスチェンジサービス for Microsoft)





■利用条件

Office 365 を利用している全ての企業、全ての利用ユーザーの方がご利用可能です。また、導入企業は、ハードウェアやソフトウェアを用意する必要はありません。インターネットが利用できる環境であれば、ご利用可能です。Internet Explorer 6/7/8はサポート外になります。





<ネクストセット・シングルサインオン for Office 365 に関する URL>

http://www.nextset.co.jp/sso.html



<株式会社ネクストセットまたは、ネクストセットグループに関する URL>

株式会社ネクストセット http://www.nextset.co.jp/

株式会社サテライトオフィス http://www.sateraito.co.jp/



<Microsoft Office 365 について>

http://www.microsoft.com/ja-jp/office/365/default.aspx



※ Microsoft、Office 365、SharePoint Online および Internet Explorer は、米国 Microsoft Corporation の、米国およびその他の国における登録商標または商標です。その他、掲載された社名及び製品名、サービス名は各社の商標又は登録商標です。





<株式会社ネクストセット 会社概要>

◆社名  :株式会社ネクストセット

      URL http://www.nextset.co.jp

◆資本金 :5,000万円

◆代表者名:代表取締役社長 別所 貴英

◆所在地 :〒135-0016

      東京都江東区東陽2-2-4 マニュライフプレイス東陽町7階

◆業務内容

株式会社ネクストセットは Office 365 の導入支援・アプリケーション開発に特化したソリューションベンダーです。Office 365 をより安全に、より便利にご利用頂くための様々なプロダクトをご用意しております。『ネクストセット・シングルサインオン』はネットワークや端末による細かなアクセス制御や、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することが可能です。継続的に、Office 365 が便利かつ各企業様が要望する機能を提供していきます。ユーザーが何を必要としているか?を常に考え、最適なプロダクトをご提供し、お客様の快適な Office 365 環境をサポートします。
情報提供元: @Press