FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

Similar documents
FUJITSU Cloud Service K5 認証サービス サービス仕様書

FUJITSU Cloud Service for OSS 「認証サービス」ご紹介資料

FUJITSU Cloud Service for OSS CF サービス仕様書

管理者マニュアル

Active Directory フェデレーションサービスとの認証連携

CA Federation ご紹介資料

管理者マニュアル

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

PowerPoint プレゼンテーション

項目 1. 画面デザイン変更 画面デザイン変更 ( ホーム ) 画面デザイン変更 ( ファイル一覧 ) 画面デザイン変更 ( 管理画面 )[ 管理者機能 ] 画面デザイン変更 ( ユーザー管理 )[ 管理者機能 ] 2. クライアントアクセス制限 クライアントアクセス制限 [ 管理者機能 ] 3.

SeciossLink クイックスタートガイド(Office365編)

FIDO技術のさらなる広がり

ユーザーをファイルから一括登録する 登録内容を変更する ユーザーのパスワードを変更する

1. 事前準備 ひかりワンチーム SP は インターネットにアクセスして利用するサービスです ご利用いただくには インターネット接続環境及びインターネットに接続可能な端末 (PC 等 ) WEB ブラウザが必要となります 以下のサービス推奨動作環境に合わせ 事前にご用意ください ひかりワンチーム S

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

管理者ガイド

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

ek-Bridge Ver.2.0 リリースについて

TopicRoom テナント管理サイト操作マニュアル 1.5 版 TopicRoom テナント管理サイト操作マニュアル 第 1.5 版 2017 年 3 月 24 日 NTT テクノクロス株式会社

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

クライアント証明書導入マニュアル

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

トラブルシューティング集

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

FUJITSU Cloud Service クラウドファイルサーバーサービス仕様書

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

ユーザー一覧をファイル出力する ユーザーを検索する 登録したユーザー数を確認する

Web会議システム IC3(アイシーキューブ)│FAQ│IC3:キヤノンITソリューションズ株式会社

ESET Mobile Security V4.1 リリースノート (Build )

2. ccmybox を利用するには ccmybox の利用には Web ブラウザが必要ですが パソコンの Web ブラウザだけでなく スマートフォンなどのモバイル機器の Web ブラウザからも接続が可能です また Web ブラウザを利用した接続方法以外に 専用接続ツールがメーカーより提供されていま

BACREX-R クライアント利用者用ドキュメント

2 0. 事前準備

LDAP Manager SupportList

改版履歴 版数 日付 内容 担当 V /3/9 初版発行 STS V /5/4 エラー画面の削除 STS V //3 サポート環境の追加 サポート環境の説明文章の STS 修正 画面修正 V /2/25 サポート環境変更 STS V

POWER EGG 3.0 Office365連携

PALRO Gift Package 操作説明書

PowerPoint Presentation

目次 I 動作環境... 3 (a) Web ブラウザー... 3 II Webクライアントの概要... 4 (a) Web クライアントとは?... 4 (b) Web クライアントへの接続方法... 5 (c) Web クライアントの接続終了方法... 7 (d) セッションタイムアウト...

UAC UAC Widows 7 OK Windows8.1/10-9

TimeTracker FX Web Edition セットアップガイド目次 はじめに... 2 第 1 章 TimeTracker FX Web Edition の概要 TimeTracker FX Web Edition とは... 3 システム構成... 3

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

メールサーバ仕様変更に伴うメール設定変更方法

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

マイナBANK|コールセンターよくある質問集-従業員編-2016年3月

PowerPoint プレゼンテーション

How to Use the PowerPoint Template

OSSTechプレゼンテーション

eYACHO 管理者ガイド

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

KS_SSO_guide

Microsoft Word - 【掲載用】True Keyマニュアル_1.0版_ r2.docx

Web会議システム IC3(アイシーキューブ)│FAQ│IC3:キヤノンITソリューションズ株式会社

metis ami サービス仕様書

アカウント管理者 操作ドキュメント

ポップアップブロックの設定

どこでもキャビネットVer1.3 ご紹介資料

動作環境 ( 閲覧パソコン ) 新規でご利用いただく場合 : 項目条件対応 OS Windows 7 / 10 対応 Web ブラウザ Internet Explorer 11 / Google Chrome / Mozilla Firefox 但し Google Chrome のリビジョンによって

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

ネットワーク構成情報ファイル 作成ツール

ヘルスアップWeb 簡単操作ガイド

WSMGR for Web External V7.2 L50 ご紹介

LCV-Net ファイルコンテナ ユーザーマニュアル

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

PALNETSC0184_操作編(1-基本)

目次 1 サービス概要 3 for UQ mobile とは 4 動作環境 6 2 利用開始 7 アプリをダウンロードする 8 サービスを開始する 9 3 設定変更 10 管理者を登録する 11 管理者画面を表示する 12 管理するスマートフォンに名前をつける 12 for UQ mobile が正

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

Microsoft Word - Qsync設定の手引き.docx

スライド 1

SENZOKU

目次 ログイン ログイン お知らせ画面... 3 チェック結果の表示 / 新規作成 / 更新 / データ出力 チェック結果一覧の表示 新規作成 チェック結果の検索 チェック結果の詳

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

SeciossLink クイックスタートガイド

Proselfの利用方法

DocuWorks Mobile 障害切り分け手順書

Microsoft PowerPoint - 電子証明書01.ppt[読み取り専用]

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

PowerPoint プレゼンテーション

目次 目次... 1 本書の見かた... 2 商標について... 2 オープンソースライセンス公開... 2 はじめに... 3 概要... 3 使用環境について... 4 対応している OS およびアプリケーション... 4 ネットワーク設定... 4 Google クラウドプリントの設定...

1 はじめに 概要 特徴 動作環境 本マニュアルの見かた 用語集 プロファイルについて 制約事項 ライセンス認証 ( プロファイルのインストール ) を行う..

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

スライド 1

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

サイト名

目次 1. はじめに WEB インタフェース... 4 アクセス方法... 4 操作方法 FTP クライアント FFFTP(WINDOWS) インストール方法 アクセス方法 操作方法 CYBERD

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

PowerPoint プレゼンテーション

Transcription:

FUJITSU Cloud Service for OSS 認証サービスサービス仕様書 2018 年 8 月 30 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が FUJITSU Cloud Service for OSS PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント ( 注 2) の管理を行うことができます 1 基本機能 i. シングルサインオン機能一度の認証で 連携する複数のシステムを利用可能にする機能を提供します ii. 業務サービス連携機能 ( ア ) OpenID 対応本サービスは OpenID Connect 1.0 に対応し OpenID Provider (OP) として動作します OpenID Connect 1.0 の Relying Party (RP) に対応した Web アプリケーションや外部クラウドサービスと連携することができます ( イ ) SAML2.0 対応本サービスは SAML 2.0 に対応し Identity Provider(IdP) として動作します SAML 2.0 の Service Provider(SP) に対応した Web アプリケーションや外部クラウドサービスと連携することができます 2 管理画面下記の管理機能を提供します i. 利用者管理 ( ア ) 利用者一覧利用者一覧画面では以下の操作 情報確認が可能です テナント情報の確認認証方式ごとの最大 ID 数 登録 ID 数 残 ID 数の情報が確認できます 利用者検索利用者 ID を検索することができます 出力結果利用者検索の検索結果が出力されます 本画面から利用者 ID の削除 設定変更を行うことができます ( イ ) 利用者追加利用者追加画面では利用者 ID を追加することができます ii. 各種設定 ( ア ) カスタマイズカスタマイズ画面では以下の操作が可能です ログイン画面ログイン画面のカスタマイズを行うことができます セッションセッション有効時間 1 人当たりの同時ログイン数を設定できます ( イ ) ドキュメント ツール本サービスに関するドキュメントやツールをダウンロードすることができます ( ウ ) アプリケーション登録アプリケーション登録画面では連携アプリケーションを登録することができます

iii. サービス内容 ( ア ) サービス内容確認サービス内容確認画面では以下の操作が可能です サービス内容認証サービス ID および付加されているオプションを確認することができます テナント作成運用テナント追加画面に移動します 現在の利用状況運用テナントの利用状況を確認し 削除 設定変更を行うことができます ( イ ) サービス内容変更サービス内容変更画面では利用するオプションを選択し変更することができます ( ウ ) テナント追加テナント追加画面では運用テナントを追加することができます iv. 認証設定 ( ア ) パスワードポリシー入力規約 ( 正規表現 ) 有効期限( 日数 ) ロックアウトされる連続認証失敗回数 ロックアウトの警告が表示される認証失敗回数 ロックアウト自動解除時間 ( 秒 ) パスワード世代管理数の設定が可能です ( イ ) ADFS 設定 事前に本サービスに Active Directory の利用者 ID や業務サービスで取得する利用者情報を登録することにより ADFS(ActiveDirectory Federation Services) と連携することができます ADFS 連携を行う場合は 本サービスの以下の機能が無効となります 本サービスでの認証 (ID パスワード ワンタイムパスワード 生体認証 ) アカウントの有効期間 パスワードポリシーの設定 IP アドレス制限 ADFS 連携を利用するには 連携対象の ADFS サーバに連携用の設定を実施する必要があります 契約者は 自らの責任により当該設定を実施する必要があります ADFS 連携を利用するには ADFS 側のトークン署名証明書を本サービスが提供する証明書に置き換える必要があります ( ウ ) IP アドレス制限認証を許可する IP アドレスを設定し 指定した IP アドレス以外からの管理画面や業務サービスへのアクセスを制限することができます v. 個人設定個人設定画面では以下の操作が可能です ( ア ) 基本情報利用者 ID 情報を確認および利用者のパスワードの変更ができます ( イ ) タイムゾーンタイムゾーンを変更することができます なお タイムゾーンは 本サービスの管理画面内の時間表示および設定に適用されます ( ウ ) ワンタイムパスワードワンタイムパスワード認証方式が指定されている利用者のみ表示されます また ワンタイムパスワードのクライアントアプリケーションのセットアップ時に利用するワンタイムパスワード生成用のパスフレーズを確認することができます ( エ ) 生体認証生体認証方式が指定されている利用者のみ表示されます また 生体認証クライアントアプリケーションのセットアップ時に利用するパスワードを登録することができます なお 生体要素としては手のひら静脈および指紋が利用可能であり 契約者は 生体センサーを別途準備する必要があります

3 REST API 以下の機能について REST API で提供します i. 認証 ログアウト ii. 利用者管理 ( 利用者の取得 一覧取得 変更 一括追加 変更 削除 ロック一括解除 ) iii. パスワードポリシー管理 ( パスワードポリシーの取得 / 変更 ) iv. IP アドレスによる認証制御 (IP アドレスによる認証制御情報の取得 / 変更 ) v. 認証ログ取得 ( 認証結果ログ 認証サービス REST API 操作ログ ) (2) オプション機能 1 ワンタイムパスワード i. ワンタイムパスワードに対応するクライアントアプリケーションで生成されるワンタイムパスワードを使用できる機能を提供します ii. 本サービスにおけるワンタイムパスワードとは 30 秒に一度自動生成され 次のパスワードが生成された時点で無効になるパスワードを指します iii. ワンタイムパスワードの利用には TOTP(Time-based One Time Password) 準拠のクライアントアプリケーションが必要です 動作確認済推奨アプリケーションスマートフォン対応 :Google Authenticator PC 対応 :WinAuth 2 生体認証 i. 利用者の端末内で管理されている生体情報でログインを可能にする機能を提供します ii. 生体認証クライアントアプリケーションを本サービスの管理画面からダウンロード インストールする必要があります この際 契約者は 当該生体認証クライアントアプリケーションを 本サービスを利用するために必要な範囲でのみ使用するものとします 2. 提供リージョン 本サービスは 以下のリージョンで提供されます 東日本リージョン 1 3. 制限事項 注意事項 (1) 本サービスを利用できるクライアント環境は以下のとおりです OS Internet Explorer 11 Windows 7, 8.1, 10 Web ブラウザ Safari ios 10,11 ただし 生体認証機能は未対応 Google Chrome Android 7,7.1 ただし 生体認証機能は未対応 なお 動作保証がなされる OS は ハードウェアの仕様に従います (2) 生体認証機能で利用できる生体認証センサーは以下のとおりです 当社製端末に内蔵の手のひら静脈センサー生体認証センサー PalmSecure-SL センサー ( 手のひら静脈 ) FMV-KB426 当社製端末に内蔵の指紋センサー(Validity 指紋センサー搭載機のみ ) 生体認証センサー 指紋認識装置 FS-400U ( 指紋 ) 指紋認識装置 FS-410U

(3) 本サービスを利用するには 連携対象の Web アプリケーション 外部クラウドサービスなどに連携用の機能を実装する必要があります 契約者は 自らの責任により当該実装を実施する必要があります (4) 本サービスと連携する Web アプリケーションの実行環境については 本サービスからアクセス制限を実施することができません 連携対象 Web アプリケーションのセキュリティについては 契約者が単独で責任を負うものとします (5) 当社は 本サービスの認証性能について いかなる保証も行いません また 本サービスの認証性能は 利用者の通信環境やアクセスの集中などの影響を受けます (6) FUJITSU Cloud Service for OSS PaaS の HTTPS(TLS) 仕様として SSL/TLS 通信暗号化強度が高くない方式を使用する事が可能となっています PaaS が提供する HTTPS に対するアクセスについて 新しいブラウザを使用するなどして 暗号化強度が高い方式で通信されるようにしてください 注釈注 1. 管理テナント とは 1 契約番号につき 1 つ作成される 本サービスを利用する単位を指します 注 2. 運用テナント とは 契約者が管理テナントにより作成する 業務サービス(Web アプリケーションや外部クラウドサービス ) と連携する 本サービスを利用する単位を指します 運用者 ( 注 3) および利用者 ( 注 4) は 運用テナントごとに管理されます 注 3. 運用者 とは 運用テナントに帰属し 運用テナントの運用者権限が設定されている担当者を指します 主に運用テナントの利用者を管理し パスワードポリシーの変更や ADFS 設定などを行います 注 4. 利用者 とは 運用テナントに帰属し 運用テナントと連携した Web アプリケーション 外部クラウドサービスを利用するユーザーを指します 以上

附則 (2016 年 10 月 7 日 ) 本サービス仕様書は 2016 年 10 月 7 日から適用されます 附則 (2016 年 10 月 28 日 ) 本サービス仕様書は 2016 年 10 月 28 日から適用されます 附則 (2017 年 6 月 27 日 ) 本サービス仕様書は 2017 年 6 月 27 日から適用されます 附則 (2018 年 3 月 1 日 ) 本サービス仕様書は 2018 年 3 月 1 日から適用されます 附則 (2018 年 6 月 22 日 ) 本サービス仕様書は 2018 年 6 月 22 日から適用されます 附則 (2018 年 8 月 30 日 ) 本サービス仕様書は 2018 年 8 月 30 日から適用されます

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック