LDAPスキーマオプション

任意のスキーマ定義

LDAPスキーマオプションを使用することで、ユーザデータに任意のオブジェクトクラスおよび属性型を追加できるようになります。これによって、AXIOLEでは取り扱えなかった各種データもAXIOLEで管理できるようになります。また、これまで必要なオブジェクトクラスや属性が不足していたために連携できなかった各種LDAPクライアントとも幅広く連携できるようになります。

LDAPプロトコルを利用したデータ更新

LDAPスキーマオプションを使用することで、一般的なLDAPプロトコルを使用してAXIOLE上のユーザ情報を書き換えることが可能になります。これによって、PHPやPerlなどを使用して、外部からAXIOLE上の書き換えるようなカストマイズドシステムの開発も可能となります。

Google Apps連携オプション

G Suite(旧Google Apps)とのユーザアカウント情報(ID・パスワード等)の同期

本オプションを使用することによりAXIOLE上のユーザアカウント情報とG Suteでのユーザアカウント情報を同期(同一化)することが可能になります。AXIOLE上のエンドユーザインタフェースでのパスワード変更がG Suite上の同一ユーザアカウント情報のパスワードに反映されます。

ユーザアカウント情報の追加削除

従来のAXIOLEで提供されている機能(CSV等によるインポート&エクスポート)と同様にG Suite上のユーザアカウント情報の追加削除も可能になります。

同期対象のユーザアカウント情報の選択

AXIOLE上の全てのユーザアカウント情報、または、個別のユーザアカウント情報毎にG Suiteに同期するものしないものを選択することが可能です。

マルチドメイン対応

ユーザごとに異なるドメインへ同期することが可能です。また、1 つのユーザアカウント情報を複数のドメインに同期することも可能です。

IdPオプション 

AXIOLEにShibboleth IdP(v.3ベース)を追加

本オプションにより、Shibbolethを利用したシングルサインオンを実現できます。全国の大学等と国立情報学研究所(NII)が連携して運用を開始している「学術認証フェデレーション」(学認:GakuNin)への参加、GoogleAppsやOffice365などのSAMLを用いたクラウドサービスとのシングルサインオンを実現できます。
本オプションは、Shibboleth IdP v.3をベースにしています(AXIOLE ファームウェア Ver.1.14.0以降)。

Gakunin Ready!

多要素認証機能

ユーザ、パスワードによる認証に、ワンタイムパスワード・クライアント証明書を組み合わせた2FA(2 Factor Authentication)を実現できます。(Ver.1.16.0以降)
OTP の通知方法としては、メール、スマートフォンアプリなどを利用できます。 また、アプリケーション(SP)・位置や場所(クライアントのIPアドレス)・ユーザの属性に応じて、2FAの要否を設定できます。

AXIOLE以外のLDAPでも連携可能

AXIOLE内のLDAPをユーザリポジトリとして連携する他、外部リポジトリ(LDAP or AD)の参照が可能。
内部リポジトリ(AXIOLE 内の LDAP)と併用して、AXIOLEのユーザ情報にはない属性を、外部リポジトリから参照して補完することも可能。

条件同意機能(旧「uApprove」機能相当)

SPに提供するユーザ情報をユーザ自身が許諾・承認するためのプロセスを追加することが可能になります。

SPポータル

利用者向けに利用可能なSPの一覧などを提示するポータルページをAXIOLE内に設置することが可能になります。

FPSP(Filter per SP)機能

SP毎にユーザの利用可否のアクセスポリシーをIdPで設定することが可能になります。

ECPプロファイル

Webサービス以外のECPに対応したリッチクライアントでのユーザ認証での利用が可能になります。

IdPログ管理機能