NetSpring®

LDAP / RADIUS対応・認証アプライアンス
サーバAXIOLE(アクシオレ)

製品情報 [特長・機能]

  1. HOME
  2. 製品情報
  3. 特長・機能

AXIOLEはマルチプラットフォーム対応認証アプライアンスサーバです

01 認証機能に特化

AXIOLEは、LDAPベースの認証アプライアンスサーバ製品です。認証機能に特化した製品のため、汎用的なLDAP製品とは異なり、ネットワーク認証に必要なスキーマはあらかじめ構築済みです。汎用的なLDAP製品では、導入時にこれらの設計や構築が必要となり、時間や手間に加えて専門的なスキルが要求されますが、AXIOLEであれば導入後直ちに運用に使用することが可能です。
01 認証機能に特化

02 LDAP・RADIUS認証対応

AXIOLEは、LDAPだけでなくRADIUS認証プロトコルにも対応しており、 様々なネットワーク機器からの認証でご利用いただけます。また、LDAPは、LDAP over SSLにも対応しており、セキュアな認証環境の構築が可能です。 ※RADIUS Proxyに対応、eduroam利用可能
02 多要素認証対応

03 充実のアカウント管理機能

AXIOLEは、効率よくアカウント管理を便利に行うための様々な機能を用意しています。

POSIX対応
AXIOLEでは、RFC2307のposixAccount及びposixGroupをサポートしており、UNIX系OS(Linux/Mac OS Xなど)のアカウント管理をAXIOLEに統合することが可能です。
アカウントの自動無効化
あらかじめアカウントの期限を設定しておくことで、自動的にアカウントのネットワーク認証の有効・無効を切り替えることが可能です。あらかじめ有効期間を設定しておくことで、一定期間以上認証していないユーザを、自動的に無効化することも可能です。
パスワードの有効期限設定
あらかじめパスワードの期限を設定しておくことで、パスワードを期限内に変更していないアカウントのネットワーク認証を自動的に無効することが可能です。また、期限を超えそうなユーザには、自動的に事前にメールを送信して、パスワードの変更を促すことも可能です。
マルチグループ設定
1つのアカウントを複数のグループに所属させ、そのグループ単位に認証ポリシーを設定することできます。これによって、実際の役職や職責に沿ったアカウント管理や認証ポリシーの運用が容易になります。
検索機能
大量のアカウントデータを効率よく管理するためのアカウントデータの検索機能を用意しています。アカウント名の一部からの検索はもちろん、所属グループや有効期限の状態による検索が可能です。
インポート・エクスポート機能
テキストファイルによるインポート・エクスポート機能を実装しており、大量のアカウントを一括して登録・更新することが可能です。

04 分かりやすいWebUI管理画面

AXIOLEの設定・運用は、Webブラウザから行うことが可能です。アカウント管理だけではなく、ファームのバージョンアップやログの参照、各種情報の一括設定など、すべての操作をWebブラウザで行えます。
04 分かりやすいWebUI管理画面

05 管理者の負担を軽減する
エンドユーザ向け機能

管理者向けのWebベース管理機能だけでなく、エンドユーザ向けにもWebベースでの「パスワード変更機能」や「パスワード再発行機能」をサポートしています。これらの機能によって、エンドユーザの利便性を向上させるとともに、エンドユーザからネットワーク管理者への問い合わせなどの管理負担を軽減します。 ※Ver.1.8.1よりグローバル対応として、ユーザ WebUI の表示言語に英語を追加しました。
05 管理者の負担を軽減するエンドユーザ向け機能

06 外部連携機能

単体で認証サーバとして利用できることはもちろん、外部のクラウドや各種サービスとの連携機能が充実しています。

外部LDAPサーバ/Active Directoryとの連携
LDAP サーバ/Active Directoryを導入済みの場合、AXIOLE で管理するユーザ情報をそれらに反映することが可能です。複数の LDAP サーバ/Active Directoryへの反映にも対応しています。
また、それらに登録されているユーザのパスワードの管理は現状のまま、パスワード以外のユーザ情報を AXIOLE に登録することで、各種機器やサービスのユーザ認証をAXIOLEで集約し、 AXIOLE がユーザごとにそれぞれのLDAPサーバ/Active Directoryへ認証をプロキシすることも可能です。
Google Workspace連携
(Google Apps連携オプション)
Googleの各種アプリケーション(旧Google Apps for Business、G Suite)を利用する場合に必要な認証情報をAXIOLEから反映することが可能です。 また、複数のドメインにも対応しています。
Azure連携機能
(AXIOLE for Azure連携オプション)
MicrosoftのクラウドAzureのサービスを利用する場合に必要なMicrosoft Entra ID(旧:Azure Active Directory)の認証情報をAXIOLEから反映することが可能です。Office365等のアプリケーションをスムーズに利用できます。

07 IdPによるSAML認証機能と多要素認証(IdPオプション)

Shibboleth IdPを利用したフェデレーション(学術認証など)への参加・外部SP利用が可能です。また、多要素認証(MFA)機能も標準実装しています。

08 多要素認証:Multi-Factor Authentication

IdPを始めとするシングルサインオン(SSO)機能が普及するにつれて IDとパスワードによる認証だけでセキュリティを保つことが困難になってきています。 AXIOLEでは別の通信路や携帯等による認証を補強する多段階の認証機能を搭載し、IdPオプション機能にMFA機能を標準実装しました。 ワンタイムパスワード(OTP)やメール通知その他によるMFA機能が利用可能です。
また、組織外からのアクセスに対してMFAの要不要や属性による要不要等、高度な設定も可能です。

09 パスキー認証

AXIOLEでは、Ver.1.25.0よりすべてのプラットフォームにパスキー機能を実装済みです。これにより、AXIOLEのエンドユーザ向けWebUIへのログインや、 IdPオプション導入時のシングルサインオンにパスキーが利用可能になりました。ユーザ名・パスワードの入力の必要もなく、ログインを簡単かつ安全に行うことができます。
10 MACアドレス関連機能

MACアドレス 認証制限機能

RADIUS認証方式をご使用の環境では、ユーザ名・パスワードに加えてMACアドレスでも認証を行うことが可能です。MACアドレスの判定方法はブラックリスト(登録済みのMACアドレスのアクセスを承認しない) もしくはホワイトリスト(未登録のMACアドレスのアクセスを承認しない)方式が選べます。また1つのMACアドレスを共有にするかユーザ紐付にするかの設定も可能で、ご使用環境に合わせたフレキシブルな設定が可能です。

MACアドレス登録オプション

MACアドレスの登録作業をエンドユーザ自身で設定することが可能なる機能です。オプションの詳細・利用イメージはこちら

※ご利用にはeFEREC本体およびeFERECの「MACアドレス登録オプション」のライセンスも必要です。

11 パスワード強度チェック機能

パスワードの最小/最大文字数や記号を含めるなどのパスワード強度ポリシーが設定でき、強度を満たさないパスワードの登録を未然に防ぐことが可能です。 また、一定期間以上パスワードを変更していないユーザを抽出し、それらのユーザに更新を促すメールを送信することも可能です。
12 冗長化機能
AXIOLEハードウエアアプライアンス版では、すべてのモデルにRAID-1(ホットスワップ対応)で構成されたストレージを搭載し、データのミラーリングを行います。 また、2台のAXIOLEで冗長構成を組むことが可能です。仮想アプライアインス版・AXIOLE for Azureでは、仮想基盤・クラウド基盤の提供するフェイルオーバー機能(HAなど)に対応しております。
オプション製品についてはこちら
動作実績についてはこちら
仕様についてはこちら
価格についてはこちら