CloudGate UNOは「ゼロトラストモデルのSSO」に生まれ変わります
CloudGate UNOは既に様々なアクセスコントロールを提供していますが、CloudGate UNOと連携できるクラウドサービスが増えていく中、セキュリティレベルの高い様々なクラウドサービスは限定した場所や特定の認証方法で利用したいというニーズがあります。この度の仕様変更では、このようなお客様の要望にお応えする機能を提供いたします。
添付ファイル「ゼロトラストモデルSSO CloudGate UNOのコンセプト」も併せてご確認ください。
サービスプロバイダー毎のアクセスコントロール
アクセス制限ルールに新しく「認可サービス」を追加しました。これによりユーザー毎に利用したいクラウドサービスを設定できるようになります。
サインオン時に選べる認証方法
現在ご利用いただいている認証要素は、ユーザーの利用環境にあわせてOTPやFIDO2などそれぞれをアクセス制限ルール毎に設定する必要がありました。
新しいアクセスコントールでは、「パスワード認証」、「多要素認証」、「パスワードレス認証」の3つの認証方式から設定するようになり、どの認証要素を使うかは、ユーザーがサインオン時に選択できるようになります。
これにより、ユーザーが使用しているブラウザや端末を管理者が考慮して認証要素を設定する必要がなくなり、セキュリティレベルを損なうことなく、ユーザーに認証方式を選択させることが可能になります。
アクセスコントロールの判定頻度
アクセス判定頻度
より厳密なアクセスコントロールを行うため、CloudGate UNO のSSOセッションを無くし、サービスへアクセスする度に判定を行うように変更になります。
「サインオン状態保持」から「認証状態保持」への変更
新しい認証フローでは、CloudGate UNO SSOセッションを利用してサインオンすることがなくなるため、「サインオン状態保持」の機能は削除となり、「認証状態保持」に変更になります。
認証状態保持では、認証要素毎にポリシーを設定できるため、会社の方針や認証要素の特性に合わせて設定することができます。
アップデート実施予定日
2021年7月3日(2021.5.14更新)
Webセミナーのご紹介
Webセミナーも開催しております。詳しい情報はCloudGate サービスサイト をご覧ください。
機能追加・仕様変更
追加される機能や仕様変更につきましては以下よりご確認ください。