FUJITSU Cloud Service K5 認証サービス サービス仕様書

Similar documents
FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

Active Directory フェデレーションサービスとの認証連携

CA Federation ご紹介資料

管理者マニュアル

FUJITSU Cloud Service for OSS 「認証サービス」ご紹介資料

管理者マニュアル

SeciossLink クイックスタートガイド(Office365編)

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

PowerPoint プレゼンテーション

ユーザーをファイルから一括登録する 登録内容を変更する ユーザーのパスワードを変更する

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

クライアント証明書導入マニュアル

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

TopicRoom テナント管理サイト操作マニュアル 1.5 版 TopicRoom テナント管理サイト操作マニュアル 第 1.5 版 2017 年 3 月 24 日 NTT テクノクロス株式会社

UAC UAC Widows 7 OK Windows8.1/10-9

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

FUJITSU Cloud Service for OSS CF サービス仕様書

項目 1. 画面デザイン変更 画面デザイン変更 ( ホーム ) 画面デザイン変更 ( ファイル一覧 ) 画面デザイン変更 ( 管理画面 )[ 管理者機能 ] 画面デザイン変更 ( ユーザー管理 )[ 管理者機能 ] 2. クライアントアクセス制限 クライアントアクセス制限 [ 管理者機能 ] 3.

管理者ガイド

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

トラブルシューティング集

PowerPoint プレゼンテーション

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

BACREX-R クライアント利用者用ドキュメント

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

ユーザー一覧をファイル出力する ユーザーを検索する 登録したユーザー数を確認する

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

FIDO技術のさらなる広がり

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

改版履歴 版数 日付 内容 担当 V /3/9 初版発行 STS V /5/4 エラー画面の削除 STS V //3 サポート環境の追加 サポート環境の説明文章の STS 修正 画面修正 V /2/25 サポート環境変更 STS V

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

eYACHO 管理者ガイド

How to Use the PowerPoint Template

1. 事前準備 ひかりワンチーム SP は インターネットにアクセスして利用するサービスです ご利用いただくには インターネット接続環境及びインターネットに接続可能な端末 (PC 等 ) WEB ブラウザが必要となります 以下のサービス推奨動作環境に合わせ 事前にご用意ください ひかりワンチーム S

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

Microsoft PowerPoint - 電子証明書01.ppt[読み取り専用]

SeciossLink クイックスタートガイド

2. ccmybox を利用するには ccmybox の利用には Web ブラウザが必要ですが パソコンの Web ブラウザだけでなく スマートフォンなどのモバイル機器の Web ブラウザからも接続が可能です また Web ブラウザを利用した接続方法以外に 専用接続ツールがメーカーより提供されていま

PowerPoint Presentation

スライド 1

ネットワーク構成情報ファイル 作成ツール

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

Microsoft Word - MyWebMedical40_client_guideIE8.doc

動作環境 ( 閲覧パソコン ) 新規でご利用いただく場合 : 項目条件対応 OS Windows 7 / 10 対応 Web ブラウザ Internet Explorer 11 / Google Chrome / Mozilla Firefox 但し Google Chrome のリビジョンによって

POWER EGG 3.0 Office365連携

LCV-Net ファイルコンテナ ユーザーマニュアル

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

PALNETSC0184_操作編(1-基本)

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

既存のどの SIEM にでも再考察し 2 要素認証を含めることができます Rohos Logon Key は 良く知られていて安全なワンタイムパスワード (OTP) 認証技術を使用して Windo ws Remote Desktop へのアクセスを許可します 脆弱なパスワードによるログインに変わるも

項番 現象 原因 対応手順書など 4 代理店コードでのダウンロード時に以下のメッセージの画面が表示される サービス時間外のため 現在 このサービスはご利用になれません 当機能のサービス時間外です 以下の時間帯にダウンロードしてください 月曜日 ~ 金曜日 7:00~21:00 土曜日 7:00~17

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

OSSTechプレゼンテーション

PowerPoint プレゼンテーション

PALRO Gift Package 操作説明書

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

Microsoft Word - Gmail-mailsoft_ docx

ek-Bridge Ver.2.0 リリースについて

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

ESET Mobile Security V4.1 リリースノート (Build )

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8. について Internet Explorer のバージョン確認 SAMWEB の初期設定 セキュリティ設定..

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

KS_SSO_guide

<4D F736F F D DEC90E096BE8F C E838B82CC836A C E312E31816A2E646F63>

ヘルスアップWeb 簡単操作ガイド

どこでもキャビネットVer1.3 ご紹介資料

アカウント管理者 操作ドキュメント

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

メールサーバ仕様変更に伴うメール設定変更方法

インストール要領書

学認とOffice 365 の 認証連携

セキュリティ 360 Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

ブラウザ Internet Explorer 7 の設定について 第3版

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

Windows ログオンサービス インストールマニュアル 2018/12/21 1

セキュリティベーシック Powered by Symantec インストールマニュアル 第 8 版 2015 年 8 月 3 日 1

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

DocuWorks Mobile 障害切り分け手順書

スライド 1

導入設定ガイド

Web会議システム IC3(アイシーキューブ)│FAQ│IC3:キヤノンITソリューションズ株式会社

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

Web会議システム IC3(アイシーキューブ)│FAQ│IC3:キヤノンITソリューションズ株式会社

Web ファイルアクセス (Nextcloud) 利用マニュアル PC 操作編 Ver /4/26 明治大学情報基盤本部

ID 保存されても問題無い共有されていない PC でしたら ログインボタンの上にある [ID 保存 ] のチェックボックスにチ ェックを入れて下さい 3. パスワードのオートコンプリート ログインボタンを押した後に 環境によっては以下のような確認が表示されます 保存させても安全な環境か判断頂き どち

PowerPoint プレゼンテーション

目次 第 1 章はじめに 動作環境 Internet Explorer の設定 取引先テスト実施内容... 5 第 2 章取引先テストの手順 ログイン 出荷梱包 ( 紐付けあり )

Transcription:

FUJITSU Cloud Service K5 認証サービスサービス仕様書 2016 年 10 月 28 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が K5 PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント ( 注 2) の管理を行うことができます 1 基本機能 i. シングルサインオン機能一度の認証で 連携する複数のシステムを利用可能にする機能を提供します ii. 業務サービス連携機能 ( ア ) OpenID 対応本サービスは OpenID Connect 1.0 に対応し OpenID Provider (OP) として動作します OpenID Connect 1.0 の Relying Party (RP) に対応した Web アプリケーションや外部クラウドサービスと連携することができます ( イ ) SAML2.0 対応本サービスは SAML 2.0 に対応し Identity Provider(IdP) として動作します SAML 2.0 の Service Provider(SP) に対応した Web アプリケーションや外部クラウドサービスと連携することができます 2 管理画面下記の管理機能を提供します i. 利用者管理 ( ア ) 利用者一覧利用者一覧画面では以下の操作 情報確認が可能です テナント情報の確認認証方式ごとの最大 ID 数 登録 ID 数 残 ID 数の情報が確認できます 利用者検索利用者 ID を検索することができます 出力結果利用者検索の検索結果が出力されます 本画面から利用者 ID の削除 設定変更を行うことができます ( イ ) 利用者追加利用者追加画面では利用者 ID を追加することができます ii. 各種設定 ( ア ) カスタマイズカスタマイズ画面では以下の操作が可能です ログイン画面ログイン画面のカスタマイズを行うことができます セッションセッション有効時間 1 人当たりの同時ログイン数を設定できます ( イ ) ドキュメント ツール本サービスに関するドキュメントやツールをダウンロードすることができます ( ウ ) アプリケーション登録アプリケーション登録画面では連携アプリケーションを登録することができます

iii. サービス内容 ( ア ) サービス内容確認サービス内容確認画面では以下の操作が可能です サービス内容認証サービス ID および付加されているオプションを確認することができます テナント作成運用テナント追加画面に移動します 現在の利用状況運用テナントの利用状況を確認し 削除 設定変更を行うことができます ( イ ) サービス内容変更サービス内容変更画面では利用するオプションを選択し変更することができます ( ウ ) テナント追加テナント追加画面では運用テナントを追加することができます iv. 認証設定 ( ア ) パスワードポリシー入力規約 ( 正規表現 ) 有効期限( 日数 ) ロックアウトされる連続認証失敗回数 ロックアウトの警告が表示される認証失敗回数 ロックアウト自動解除時間 ( 秒 ) パスワード世代管理数の設定が可能です ( イ ) ADFS 設定 事前に本サービスに Active Directory の利用者 ID や業務サービスで取得する利用者情報を登録することにより ADFS(ActiveDirectory Federation Services) と連携することができます ADFS 連携を行う場合は 本サービスの以下の機能が無効となります 本サービスでの認証 (ID パスワード ワンタイムパスワード 生体認証 ) アカウントの有効期間 パスワードポリシーの設定 IP アドレス制限 ADFS 連携を利用するには 連携対象の ADFS サーバに連携用の設定を実施する必要があります 契約者は 自らの責任により当該設定を実施する必要があります ADFS 連携を利用するには ADFS 側のトークン署名証明書を本サービスが提供する証明書に置き換える必要があります ( ウ ) IP アドレス制限認証を許可する IP アドレスを設定し 指定した IP アドレス以外からの管理画面や業務サービスへのアクセスを制限することができます v. 個人設定個人設定画面では以下の操作が可能です ( ア ) 基本情報利用者 ID 情報を確認および利用者のパスワードの変更ができます ( イ ) タイムゾーンタイムゾーンを変更することができます なお タイムゾーンは 本サービスの管理画面内の時間表示および設定に適用されます ( ウ ) ワンタイムパスワードワンタイムパスワード認証方式が指定されている利用者のみ表示されます また ワンタイムパスワードのクライアントアプリケーションのセットアップ時に利用するワンタイムパスワード生成用のパスフレーズを確認することができます ( エ ) 生体認証生体認証方式が指定されている利用者のみ表示されます また 生体認証クライアントアプリケーションのセットアップ時に利用するパスワードを登録することができます なお 生体要素としては手のひら静脈および指紋が利用可能であり 契約者は 生体センサーを別途準備する必要があります

3 REST API 以下の機能について REST API で提供します i. 認証 ログアウト ii. 利用者管理 ( 利用者の取得 一覧取得 変更 一括追加 変更 削除 ロック一括解除 ) iii. パスワードポリシー管理 ( パスワードポリシーの取得 / 変更 ) iv. IP アドレスによる認証制御 (IP アドレスによる認証制御情報の取得 / 変更 ) (2) オプション機能 1 ワンタイムパスワード i. ワンタイムパスワードに対応するクライアントアプリケーションで生成されるワンタイムパスワードを使用できる機能を提供します ii. 本サービスにおけるワンタイムパスワードとは 30 秒に一度自動生成され 次のパスワードが生成された時点で無効になるパスワードを指します iii. ワンタイムパスワードの利用には TOTP(Time-based One Time Password) 準拠のクライアントアプリケーションが必要です 動作確認済推奨アプリケーションスマートフォン対応 :Google Authenticator PC 対応 :WinAuth 2 生体認証 i. 利用者の端末内で管理されている生体情報でログインを可能にする機能を提供します ii. 生体認証クライアントアプリケーションを本サービスの管理画面からダウンロード インストールする必要があります この際 契約者は 当該生体認証クライアントアプリケーションを本サービスを利用するために必要な範囲でのみ使用するものとします 2. 制限事項 注意事項 (1) 本サービスを利用できるクライアント環境は以下のとおりです OS Windows 7, 8.1, 10 Internet Explorer 10, 11 Web ブラウザ ただし生体認証機能は Internet Explorer 11 のみ対応 なお 動作保証がなされる OS は ハードウェアの仕様に従います (2) 生体認証機能で利用できる生体認証センサーは以下のとおりです 当社製端末に内蔵の手のひら静脈センサー生体認証センサー PalmSecure-SL センサー ( 手のひら静脈 ) FMV-KB426 当社製端末に内蔵の指紋センサー(Validity 指紋センサー搭載機のみ ) 生体認証センサー 指紋認識装置 FS-400U ( 指紋 ) 指紋認識装置 FS-410U (3) 本サービスを利用するには 連携対象の Web アプリケーション 外部クラウドサービスなどに連携用の機能を実装する必要があります 契約者は 自らの責任により当該実装を実施する必要があります (4) 本サービスと連携する Web アプリケーションの実行環境については 本サービスからアクセス制限を実施することができません 連携対象 Web アプリケーションのセキュリティについては 契約者が単独で責任を負うものとします (5) 当社は 本サービスの認証性能について いかなる保証も行いません また 本サービスの認証性能は 利用者の通信環境やアクセスの集中などの影響を受けます (6) 本サービスは 東日本リージョン 1 で提供されます

注釈注 1. 管理テナント とは 1 契約番号につき 1 つ作成される 本サービスを利用する単位を指します 注 2. 運用テナント とは 契約者が管理テナントにより作成する 業務サービス(Web アプリケーションや外部クラウドサービス ) と連携する 本サービスを利用する単位を指します 運用者 ( 注 3) および利用者 ( 注 4) は 運用テナントごとに管理されます 注 3. 運用者 とは 運用テナントに帰属し 運用テナントの運用者権限が設定されている担当者を指します 主に運用テナントの利用者を管理し パスワードポリシーの変更や ADFS 設定などを行います 注 4. 利用者 とは 運用テナントに帰属し 運用テナントと連携した Web アプリケーション 外部クラウドサービスを利用するユーザーを指します 以上

附則 (2016 年 10 月 7 日 ) 本サービス仕様書は 2016 年 10 月 7 日から適用されます 附則 (2016 年 10 月 28 日 ) 本サービス仕様書は 2016 年 10 月 28 日から適用されます

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック