EVECLOUDの特長
EVECLOUDはWindowsログオン、アプリケーションログオン、SAML2.0に対応した認証サービスです。業務で利用するオンラインサービスにEVECLOUDの認証を適応することで、簡単に安全なシステムアクセスを提供します。
認証方法
EVECLOUDでは、顔認証、WebAuthn(FIDO2)認証、TOTP認証、QRコードを使用したユーザー認証がご利用いただけます。
PINと組み合わせた2要素認証による認証設定も可能です。
認証要素
| 認証要素名 | 認証種別 | 内容 |
|---|---|---|
| パスワード | 知識による認証 | EVECLOUDに設定されたパスワードで認証します。 初期パスワードはアカウント作成時に管理者が設定します。 ユーザーはポータルページから自身でパスワードの変更することができます。 |
| PIN | 知識による認証 | EVECLOUDに設定された4桁~8桁のPINで認証します。 ユーザーがポータルページから自身でPINを登録して利用します。 PIN単体では認証要素の中で最も脆弱です。 知識による認証以外の要素と組み合わせ多要素認証の1要素としてのご利用ください。 |
| 顔認証 | 生体情報による認証 | EVECLOUDに事前登録した顔情報と認証時にカメラで撮影した顔情報を照合します。 ログイン端末に顔を読み取るWEBカメラが必要になります。 ユーザーがポータルページから顔情報を登録して使用します。 認証要素の中ではセキュリティが高く強固ですが、完全なセキュリティを提供するものではありません。 リスクの高いシステムへのログイン場面では、より安全な二要素認証(PIN+顔認証)を検討してください。 |
| WebAuthn (FIDO2認証) | モノおよび生体情報による認証 | クライアントの端末に登録された生体認証を呼び出して認証します。 Windowsであれば端末搭載の指紋認証や顔認証、iOSであればTouchIDやFaceID、Androidであれば端末内蔵の生体認証が呼び出されます。 ユーザーがポータルページからWebAuthnの登録を行い使用します。 生体認証と端末認証を一度に行うため、1度の認証で二要素のセキュリティレベルが確保できるメリットがありますが、デメリットとして、登録端末ごとの登録作業が必要になります。 |
| ワンタイムパスワード(TOTP) | モノによる認証 | 30秒毎に生成される6桁の数字を入力して認証します。 ワンタイムパスワード生成ソフトウェア「Google Authenticator」と、RFC 6238のTOTP準拠のハードウェアトークンに対応しています。 パスワードやPINに比べるとセキュリティ強度は高いですが、単体での認証の場合はハードウェア盗難によるなりすましスクがあります。 リスクの高いシステムへのログイン場面では、より安全な二要素認証(PIN+TOTP)を検討してください。 |
| QRコード | モノによる認証 | EVECLOUDに事前登録した情報とQRコードの情報を照合して認証します。 ログイン端末にQRコードを読み取るカメラが必要になります。 EVECLOUDに登録したQRコード情報管理者がQRコードを印刷し利用者に配布する必要があります。 |
シングルサインオン
EVECLOUDはSAMLに対応したクラウドサービスに対するシングルサインオンを実現します。
EVECLOUDのユーザー認証を行うことで各種システムにログオンすることができます。