IceWall MFA SAML 認証オプション

SAML で認証するためのIceWall MFAの認証プラグインです。SAML認証をその他の認証方式(パスワード認証やOTP認証等)と同列にIceWall MFAの一認証方式として使うことができます。

特長

  • 3rdパーティーの認証方式をIceWall MFAの1認証方式として追加することができます。
    IDaaSやその他3rdパーティーの認証サービスをIdP、IceWall MFAをSPとして、SAMLプロトコルで認証連携します。ID識別認証、追加認証のいずれにも使用できます。
     IDaaSの例: Azure AD
     その他の3rdパーティー認証サービスの例 : Trusonahttps://www.trusona.com/japan

IceWallとの連携技術レポート
 

  • 他システムのIceWall Federation SAML IdP と認証連携することで、IceWallシステム間の認証連携に使うことができます。

連携先

  • IceWall Federation SAML IdP
  • Azure AD
  • Trusona

対応する連携先は今後随時拡大予定です。

システム構成イメージ

注意点

  • IDaaSやその他3rdパーティーの認証サービス、他システムのSAML IdPで認証する場合にも、IceWall MFAの認証DBに登録したユーザー数分のIceWall MFAのユーザーライセンスが必要となります。
  • シングルログアウトには対応していません。

 

IceWall Federation Agent との違いについて>

IceWall MFA SAML 認証オプションは、SAML認証をその他の認証方式(パスワード認証やOTP認証等)と同列にIceWall MFAの一認証方式として使うニーズに適合します。

一方IceWall Federation AgentはアプリケーションをSAML SP化するニーズに適合します。