多要素認証・シングルサインオンがオールインワンARCACLAVIS Ways

多要素認証・シングルサインオンがオールインワン

標的型攻撃、不正アクセス、内部からの情報漏えいなど企業や団体の事業を継続する上で、脅威となるセキュリティインシデントはますます増加しています。マイナンバー時代を迎え、守るべき個人情報や対策への意識がより高まっています。
セキュリティ対策として「本人認証」の強化はITシステムの基盤となるものです。暗号化や仮想化によるデータ保護、ログの管理だけでは、ID/パスワードの流失・漏えいによる不正アクセスやなりすましを防げず、情報資産の不正利用のリスクは残ったままです。
認証強化のシステム導入は、顧客情報、取引先情報など守るべき情報資産を抱えるすべての企業、団体において必要なセキュリティ対策です。

製品概要

多要素認証・シングルサインオン対応

「ARCACLAVIS Ways」は、多要素認証・シングルサインオンに対応した認証セキュリティソリューションです。これまでのID/パスワードによる認証を、ICカードや生体情報よる多要素認証に置き換え、セキュリティを強化します。通常のPCはもちろん、ゼロクライアント/シンクライアント端末、でもご利用いただけます。
さらにシングルサインオン機能により、業務アプリケーションのID/パスワードを自動入力できるため、ユーザの利便性も向上します。ユーザに「実際のパスワードを教えない運用」も可能になるため、パスワード漏えいの危険から利用者・管理者を解放します。
その他、動的ネットワークアクセス制御機能、外部デバイス制御、ログ収集、Active Directory連携など、お客様の運用に合わせてご利用頂けるよう、多種多様な機能をご用意しております。

実績・信頼

ARCACLAVISシリーズは1998年より開発・販売を続ける信頼のセキュリティ製品です。
官公庁、自治体、金融、生保など多くのお客様に導入されており、トータル140万ライセンスの販売実績があります。
自社/国内で開発・サポートを行っており、あらゆるお客様のニーズに応える運用性と信頼性を提供します。

汎用性・拡張性

多要素認証対応により、お客様に最適なご提案が可能です。また、シングルサインオンはクラウドサービス、イントラWebアプリケーション、クライアントサーバ型アプリケーション(C/Sアプリケーション)など様々なアプリケーションに対応しています。
国産自社開発製品の強みを活かし、お客様のニーズに沿ったカスタマイズ要求にも柔軟に対応します。

管理・運用負荷の軽減

管理者の負担を軽減する機能を多数搭載。Active Directory連携によりユーザ情報の追加や削除を自動化できます。ログ収集機能で、Windowsや業務システムへの認証ログが集約されるため、システム利用の「見える化」も可能になります。ICカードなどの認証デバイスを忘れた場合や紛失時の消去など緊急時対応の機能も備えています。シングルサインオンを利用することで業務システムの「パスワード忘れ対応」が不要になり、情報システム部門、ヘルプデスクの負荷軽減に繋がります。

短期間導入・コスト削減

パッケージ製品により、アプライアンスのように「後からカチャッとはめる」イメージで導入できます。
シングルサインオンも連携システム側に手を入れる必要がないため、短期間導入を実現でき、SI費用も大幅に削減することができます。

機能

多要素認証

ARCACLAVIS Waysの多要素認証は、Windowsのログオンをパスワードだけの認証から、【顔認証+パスワード】【ICカード+パスワード】 【顔認証+ICカード】などの多要素認証(MFA)に強化することで、不正利用の防止や、なりすましなどのセキュリティ対策が可能となります。


組み合わせ自由、高い柔軟性

部門や業務、利用者ごとに認証方法を選択できるため、例えば、自分の端末ではICカード社員証・職員証で認証し、特殊な業務を行う端末では顔認証を利用するといったことも可能です。



ARCACLAVIS Wayで利用する各認証の特徴

各認証方法の特徴は以下の通りとなります。



マスクに対応した顔認証

マスクをしたままでも高精度の顔認証が可能になりました。顔認証時にマスクを外したり、ずらしたりする必要がなくハンズフリーで清潔な認証機能を提供します。



顔認証と「まばたき」検知

専用機器不要でハンズフリーの認証のため、利便性に優れたセキュリティ強化を実現します。常時監視機能により、離席すると画面をロックするため、なりすまし/不正利用を防止します。ICカードやパスワードと併用した二要素認証も可能です。

「まばたき検知」機能により人間と写真を区別し、従来の顔認証の課題であった写真を使った不正な顔認証突破を防止します。カメラに向かって「まばたき」をするだけなので、煩わしい操作が必要なく、マスクをしたままでも検知できるので、ユーザの負荷が少ない手法で顔認証の強化を実現します。



1つのカメラを常時監視とWeb会議と共有可能

顔認証利用環境において、1つのカメラを常時監視機能とWeb会議システムで共有することが可能です。

ユーザの操作は今まで通り、Web会議システムを開始するとカメラが利用できる状態になります。


ICカード認証

既存のICカード社員証や入退室で使用中のFeliCaカード、MIFARE(マイフェア)カードなどをそのまま認証デバイスとして利用することができます。ICカードを回収することなくユーザ設定の編集が可能です。

マイナンバーカードの利活用として、マイナンバーカードを利用した認証に対応しました。業務端末を利用する時にマイナンバーカードをかざして、ログインやロック解除の多要素認証を行うことが可能です。
※マイナンバーカードのご利用には条件がございますので詳細はお問い合わせください



シングルサインオン

クラウドアプリケーション、イントラWebアプリケーション、C/Sアプリケーションなど様々なタイプのアプリケーションに対して、シングルサインオンを実現します。
アプリケーション側の改修を必要としないため、容易にシングルサインオン環境を構築できます。

業務アプリケーションへの自動ログインに加え、「パスワード自動生成・自動変更」機能により、パスワード変更の手間も低減することができます。ユーザはアカウント管理から解放され、生産性の向上につながります。

※当社が想定する方式以外の方式で認証が行われている場合、本機能が使用できない場合があります。



SSO都度認証

マイナンバー導入に伴うセキュリティ対策として、PCでのなりすまし(ログオフ忘れにより、別ユーザが業務アプリケーションを利用してしまうこと)を防止するための仕組みが求められています。
そこで、業務アプリケーションへのログイン認証の都度、ICカードや生体情報などのデバイス認証を要求し、シングルサインオンする機能を追加しました。
認証したユーザ毎のアカウントで業務アプリケーションにログインできるため、自治体の窓口業務、コールセンター・ヘルプデスクのシステム利用時など、共有PC/共有アカウントを利用している場合に有用な機能です。



シングルサインオンの動作対象

シングルサインオン機能の動作を確認した実績のある製品およびサービスの一覧です。
こちらに掲載されていない製品、サービスについては、動作確認を行うための「確認用ツール」をご用意しております。お気軽にお問い合わせください。

ARCACLAVIS Ways シングルサインオンの動作対象リスト



外部デバイス制御

昨今の個人情報漏洩事件で話題となったスマートデバイスのポータブルデバイス(WPD)規格を含め、外部デバイス(MO、CD/DVD、USBメモリ、プリンタ)の利用をユーザ単位で制御する機能を追加しました。
デバイス種類毎に「読み書き可」「読みのみ可」「使用不可」を細かく設定できるため、運用に合わせてお使いいただけます。

  • スマートデバイスのポータブルデバイス(WPD)規格の制御
  • リムーバブルドライブの制御
  • プリンタの制御
  • CD-ROMドライブの制御
  • フロッピーディスクドライブの制御



ログ収集機能

デバイス認証やシングルサインオン・外部デバイスの利用時、ファイアウォールを開放/閉鎖した際などのログを記録します。
ログオンアカウントが共有アカウントでもICカードや生体などの認証要素に固有に付与できる識別子で個人を特定できます。インシデント発生時に追跡調査も可能です。

各アプリケーションの実際の利用状況が「見える化」できるため、本当に必要なライセンス数などを分析することが可能になります。
ログの内容をCSVファイルへエクスポートすることも可能です。


緊急パスワード・仮カード

ICカードなどの認証デバイスを自宅に忘れたり、指をケガしてしまって指紋認証が通らないなどの緊急時には、管理者が発行した期限付きの「緊急パスワード」または「仮カード」で認証デバイスが無くても一時的に本人認証をすることが可能です。


Active Directory連携機能

Active Directory上で管理されているドメインユーザの更新情報を取得し、認証サーバにユーザ情報を自動登録することで、管理者の作業負荷を軽減できます。タスクスケジューラによって一定時間ごとに起動してActive Directoryにユーザ更新情報を問い合わせ、あらかじめ用意したひな形(テンプレート)に当てはめることによって認証サーバ登録用のユーザ情報を生成して登録を行います。

Active Directoryと認証サーバでのユーザの二重管理が不要になり、管理者の負担を大幅に軽減することができます。


動的ネットワークアクセス制御

動的にファイアウォールと連携し、認証に成功したユーザのPCの経路を開放し、認証に伴う認可によるアクセス制御を実現します。また、画面ロック/ログオフなど認証の取り消し・一時停止により、経路を閉鎖し、常時開放の環境から、認証によって動的に開放/閉鎖を行う環境とすることで、ネットワークアクセスのセキュリティを向上します。

対応ファイアウォールは以下の通りです。

  • Cisco ASA 550-Xシリーズ(Cisco Adaptive Security Appliance Software 9.9.2)
※Waysサーバが障害等で停止している時は、ファイアウォールを経由しての通信ができなくなります。
そのため、可用性が求められるシステムではサーバの二重化など、冗長化を考慮した設計が必要です。

【利用イメージ】

動作環境

ARCACLAVIS Ways 最新バージョンの動作環境です。
それ以外のバージョンの動作環境については、製品メディア内のリリースノートをご確認ください。



ARCACLAVIS Ways サーバ (Webサーバ、DBサーバ)

対応プラットフォーム

Windows Server 2016 Standard / Datacenter (x64)
Windows Server 2019 Standard / Datacenter (x64)
Windows Server 2022 Standard / Datacenter (x64)

※対応仮想化環境の詳細につきましては、「仮想化環境における製品サポート」をご参照ください。
Web管理画面対応ブラウザ
Windows
  • Internet Explorer 11
  • Microsoft Edge
  • Google Chrome


ARCACLAVIS Ways クライアント

Windows版クライアント

対応プラットフォーム

SSO 対象ブラウザ
代行入力方式
Windows 10 Pro / Enterprise / Education (x84/x64) (※1)

Internet Explorer 11
Microsoft Edge
Google Chrome
Microsoft EdgeのInternet Explorer(IE)モード
Windows 10 Enterprise 2016 LTSB (x84/x64) Internet Explorer 11
Windows 11 Pro/Enterprise/Education(※1) Microsoft Edge 
Google Chrome
Windows Server 2016 Standard / Datacenter (x64) Internet Explorer 11
Windows Server 2019 Standard / Datacenter (x64) Internet Explorer 11

※1 Windows 10、11の各バージョンへの対応状況は「Windows 10,11の対応状況」ページをご確認ください。


動作実績のある組み合わせ(Windowsクライアント)

OS 端末 ICカードリーダ・ライタ 認証デバイス
ソニー FeliCa
  • RC-S860
  • RC-S888
  • RC-S100
 ソニー FeliCa Lite-S
  • RC-S966
 Mifare
Standard 1K
/Classic 1K
(4-byte NUID)		 マイナンバーカード

Windows 10 (x86/x64)

Windows 11 (x64)

ファット端末

 ACS ACR 122U-A9
ACS ACR 122T
ACS ACR 1251
ACS ACR 1252
日立マクセル M-1600S
ソニー RC-S380/S
ソニー RC-S300/S
ソニー RC-S300/S1
AB Circle CIR315A-02

○:対応済、 ―:未対応/動作不可


動作実績のある外付けWebカメラ(Windowsクライアント)

OS 端末 Webカメラ

Windows 10 (x86/x64)

 ファット端末 バッファロー BSW32KM04BK
バッファロー BSWHD06MBK
バッファロー BSW500MBK
バッファロー VSW100MBK
マイクロソフト LifeCam HD-3000
マイクロソフト LifeCam Cinema
マイクロソフト LifeCam Studio
エレコム UCAM-DLE300TNBK
エレコム UCAM-DLI500TNBK
エレコム UCAM-C0220FBNBK
エレコム UCAM-C520FBBK

Windows11

ファット端末

 バッファロー BSWHD06MBK
バッファロー BSW500MBK
バッファロー BSW100MBK
マイクロソフト LifeCam HD-3000
マイクロソフト LifeCam Cinema
エレコム UCAM-C520FBBK

※記載しているWebカメラは動作実績のあるWebカメラです。すべてのWebカメラの動作を保証するものではありません。


動作実績のある内臓カメラ(Windowsクライアント)

OS 端末
Windows 10 (x64) HP Elite x12
Windows 10 (x64) Microsoft Surface Pro 4
Windows 11 (x64) MPro-NB520H
Windows 11 (x64) FMVU2604DP

※記載しているWebカメラは動作実績のあるWebカメラです。すべてのWebカメラの動作を保証するものではありません。



対応デスクトップ仮想化環境

Microsoft リモートデスクトップサービス

役割サービス デスクトップ仮想化環境OS 接続方式 SSO対応ブラウザ
代行入力方式
Microsoft リモートデスクトップセッションホスト Windows Server 2016 Standard / Datacenter(x64) リモートデスクトップ接続 Internet Explorer 11
Windows Server 2019 Standard/Datacenter(x64) リモートデスクトップ接続 Internet Explorer 11


動作実績のある組み合わせ

OS 端末 ICカードリーダ・
ライタ		 認証デバイス
ソニー FeliCa
  • RC-S860
  • RC-S888
  • RC-S100
 ソニー FeliCa Lite-S
  • RC-S966
 Mifare
Standard 1K /
Classic 1K
(4-byte NUID)		 マイナンバーカード

Windows 10 (x64)

ファット端末

 AB Circle CIR315A-02

Ubuntu

MiNT-ACC mini-100

 ACS ACR 1251

Basilware

・MiNT-ACC cute-50Ub

・MiNT-ACC cute-40Ub

・MiNT-ACC Note-EA

 ACS ACR 1251

○:対応済、 ―:未対応/動作不可


VMware Horizon View

製品 デスクトップ仮想化環境OS SSO対応ブラウザ
代行入力方式
VMware Horizon 2006 Windows 10 Pro (x84/64)  現在、対応しているブラウザはありません。

動作実績のある組み合わせ

OS 端末 ICカードリーダ・ライタ 認証デバイス
ソニー FeliCa
  • RC-S860
  • RC-S888
  • RC-S100
 ソニー FeliCa Lite-S
  • RC-S966
 Mifare
Standard 1K /
Classic 1K
(4-byte NUID)		 マイナンバーカード

Zero Client

HP t310

 ACS ACR 122U-A9
ACS ACR 122T
ACS ACR 1251
ACS ACR 1252
ソニー RC-S380/S

DELL Wyse P25

 ACS ACR 122U-A9
ACS ACR 122T
ACS ACR 1251
ACS ACR 1252
ソニー RC-S380/S

HP ThinPro

HP t510

 ACS ACR 122U-A9
ACS ACR 122T
ACS ACR 1251
ACS ACR 1252
ソニー RC-S380/S

HP Smart Zero
  • HP t410
  • HP t410 AIO
  • HP t510
 ACS ACR 122U-A9
ACS ACR 122T
ACS ACR 1251
ACS ACR 1252
ソニー RC-S380/S

DELL Wyse Thin OS

DELL Wyse X10J

 ACS ACR 122U-A9
ACS ACR 122T
ACS ACR 1251
ACS ACR 1252
ソニー RC-S380/S
Windows 10 (x64)

ファット端末

 AB Circle CIR315A-02

○:対応済、 ―:未対応/動作不可


ハイパーバイザー上のWindows 10

仮想OS SSO対応ブラウザ
Windows 10 Pro/Enterprise/Education (x86/x64) 現在、対応しているWebブラウザはありません。

動作実績のある組み合わせ

OS 端末 ICカードリーダ・ライタ 認証デバイス
ソニー FeliCa
  • RC-S860
  • RC-S888
  • RC-S100
 ソニー FeliCa Lite-S
  • RC-S966
 Mifare
Standard 1K /
Classic 1K
(4-byte NUID)(※4)		 マイナンバーカード

Windows 10

ファット端末

 ACS ACR 1251
ACS ACR 1252
ソニー RC-S380/S
ソニー RC-S300/S
AB Circle CIR315A-02
Basilware MiNT-ACC BX-500 AB Circle CIR315A-02

○:対応済、 ―:未対応/動作不可



動的ネットワークアクセス制御


ファイアウォール

対応ファイアウォール

Cisco ASA 550-X シリーズ (Cisco Adaptive Security Appliance Software 9.9.2)

※上記以外のシリーズやソフトウェアバージョンで同機能を利用する場合は、別途お問い合わせください。
※Waysサーバが障害等で停止している時は、ファイアウォールを経由しての通信ができなくなります。
 そのため、可用性が求められるシステムではサーバの二重化など、冗長化を考慮した設計が必要です。


通信経路開放ツール

対応ICカード
ソニー FeliCa (RC-S860,RC-S888,RC-S100)

対応ICカードリーダ・ライタ
ソニー PaSoRi (RC-S380/S)

※認証方式が「ID/顔認証」、利用する機能が「SSO+LOCK」の環境でのみ利用可能です。
※ICカードのタッチモードおよびパスワード自動認証には対応していません。
※仮カード機能には対応していません。



Active Directory連携機能オプション

対応プラットフォーム

Windows Server 2016 Standard / Datacenter (x64)
Windows Server 2019 Standard / Datacenter (x64)
Windows Server 2022 Standard / Datacenter (x64)

※「Active Directory 連携機能」は、ARCACLAVIS Ways のオプション製品です。「Active Directory 連携機能」を使用しない場合、このサーバは不要です。

連携可能なActive Directoryは、以下のOSになります。


対応プラットフォーム フォレストドメイン機能レベル
Windows Server 2016 Standard / Datacenter (x64) Windows Server 2016
Windows Server 2019 Standard / Datacenter (x64) Windows Server 2016
Windows Server 2022 Standard / Datacenter (x64) Windows Server 2016


生体認証オプション

対応デバイス
RS OLFACE 両備システムズ 顔認証システム
  • RS OLFACE

VGA(640×480)以上(120 万画素推奨)、色数約 1677 万色、USB 2.0 以上の DirectShow 9.0 に対応した Web カメラまたは PC 内蔵カメラ
※要件を満たしているすべての Web カメラでの動作を保証するものではありません。
対応OS
  • Windows 10 Pro/Enterprise (x86/x64)
  • Windows 11 Pro/Enterprise/Education

顔認証利用時

CPU:Intel Core i3(第 8 世代)相当以上を推奨
メモリ:4GB以上

まばたき検知利用時

CPU:Intel Core i5 または Core i7 相当以上を推奨
メモリ:8GB以上
顔認証
(パナソニック コネクト社製)		 パナソニック コネクト 顔認証システム

VGA(640×480)以上(120 万画素推奨)、色数約 1677 万色、USB 2.0以上のDirectShow 9.0に対応した Web カメラまたは PC 内蔵カメラ。
※要件を満たしているすべての Web カメラでの動作を保証するものではありません。
対応OS
  • Windows 10 Pro/Enterprise (x86/x64)
  • Windows 11 Pro/Enterprise/Education

CPU:Intel Core i5 または Core i7 相当以上を推奨
メモリ:8GB以上

NEC非接触型指ハイブリッドスキャナ

  • HS100-10
対応OS
  • Windows 10 Pro / Enterprise (x86/x64)
  • Windows 10 Enterprise 2016 LTSB (x86/x64)
  • Windows 11 Pro/Enterprise
機種:USB2.0(Hi-Speed)インタフェースを備えたPC/AT 互換機
CPU:2.0GHz 以上の32 ビット(x86)プロセッサ、または64 ビット(x64)
プロセッサ メモリ:1GB 以上
必要ハードディスク容量:60MB 以上

対応認証デバイス

対応ICカード
ソニー FeliCa(RC-S860,RC-S888,RC-S100)
※FC-S860は販売を終了しています。
ソニー FeliCa Lite-S (RC-S966)
NXP Semiconductors Mifare Standard 1K
NXP Semiconductors Mifare Classic 1K(4byte NUID)
マイナンバーカード(※)

※マイナンバーカード利用環境でFeliCaやMifareと併用することが可能です。
ただし、特定のサービス/システムコード以外を持つFeliCaカードを利用不可とする機能は併用できません。
※マイナンバーカードを認証で利用するには、「空き領域(拡張利用領域)」にタイプC(共通カードAP)のカードAPがマイナンバーカードに発行されている必要があります。
詳細についてはお問い合わせください。
※マイナンバーカードの利用については、法律で定められている対応(条例対応など)が必要となります。



対応ICカードリーダ・ライタ

非接触式ICカードリーダ・ライタ
ソニー PaSoRi (RC-S300/S1、RC-S300/S、RC-S380/S)

※RC-S330/S、RC-S360/S、RC-S360/SH、RC-S380/S は販売を終了しています。
※RC-S300/Sはメーカーにより、RCーS300/S1に商品変更されており、在庫限りとなります。
ACS ACR 122U-A9、ACR 122T
※ACR 122U-A9、ACR122T は販売を終了しています。


ACS ACR 1251、 ACR 1252
※ACR1251、ACR1252は販売を終了しています。代替製品はAB Circle CIR315A-02になります。
日立マクセル M-1600S
※ M-1600Sは販売を終了しています。代替製品はAB Circle CIR315A-02になります。
AB Circle CIR315A-02
NFC搭載のWindows 10以降の端末
  • ※すべてのPCについて動作を保証するものではありません。
  • ※機種によっては別途ドライバのインストールが必要となるものがあります。
  • ※ICカードの認識率は内蔵ICカードリーダに依存するため、機種によって認識率に差異があります。
  • ※下記の機種で動作確認を行っています。
    • HP ElitePad 900
    • ソニー VAIO Duo 11
    • マウスコンピューター MPro-NB520H
    • 富士通 FMVU2604DP

シングルサインオンの動作対象

シングルサインオン機能の動作を確認した実績のある製品およびサービスの一部です。 こちらに掲載されていない製品、サービスについては、動作確認を行うための「確認用ツール」をご用意しております。お気軽にお問い合わせください。
(2020/2/1 現在)

製品・サービス名 メーカー カテゴリ
SAP SAP ERP
秘文 日立 情報漏洩対策
SKYSEA ClientView SKY IT資産管理システム
kintone サイボウズ 業務アプリ構築クラウドサービス
Sansan Sansan クラウド名刺管理サービス
カオナビ カオナビ クラウド人材管理システム
ガルーン サイボウズ グループウェア
Notes IBM
desknet's NEO ネオジャパン
サイボウズデヂエ サイボウズ
万屋一家 HOYA 勤怠管理システム
TimePro AMANO
Contract Eyes 富士通 契約管理システム
GIGAPOD トライポッドワークス オンラインストレージ
公開羅針盤 両備システムズ 自治体向けグループウェア
Misalio 富士通 住民情報ソリューション
健康かるて 両備システムズ 地域健康支援システム
楽々Workflow 住友電工情報システム 電子決裁・ワークフロー
ListWorks 富士通 電子帳票システム
DocuShare 富士ゼロックス 文書管理システム
名刺de商売繁盛 ヤマトシステム開発 名刺管理システム
Survey Monkey Survey Monkey アンケートシステム
Net2B 富士通エフサス オフィス用品販売サイト

備考

  • 本表については弊社にて確認したシングルサインオン可否の動作実績を公開するものであり、動作を保障するものではありません。
  • 各製品の仕様変更やバージョンの違いによりシングルサインオンが行えない場合がございます。ご了承ください。
  • 動作確認を行うための「確認用ツール」もございますので、お気軽にお問い合わせください。

よくあるご質問

多要素認証

  • 多要素認証とは?
    多要素認証とは、これまでのID/パスワードによるWindowsログオン認証を、ICカードや指静脈/顔などの生体情報など二つ以上の要素で行う認証のことです。例えば「カードを持っている」と「暗証番号を知っている」の2つの条件が揃えば、銀行のATMからお金を引き出せるように、その多要素認証を通常のPCや、シンクライアント/ゼロクライアント端末(仮想環境)でシステムへの入り口となる認証に利用できるということです。
  • ユーザAさんはPC(1)だけ、PC(2)はユーザBさんとCさんのみ利用可能など、ユーザとPCの利用可否を細かくコントロールできますか?
    はい、可能です。 1台のPCを特定の個人にしか利用させない、または1台のPCを複数人で利用させるなど、ユーザとPCの組み合わせによる利用制御ができます。
  • 1枚のICカードに複数のWindowsアカウントを登録することは可能ですか?
    はい、可能です。 例えば1枚のICカードで、通常は「UserA」というアカウントを利用し、情報システム業務の時だけ「Administrator」というアカウントを利用することができます。 アカウントの切り替えには、ログオンし直す必要があります。
  • 既に配布済みのICカードを社員証/職員証として使っているのですが、そのカードを利用することはできますか?
    はい、可能です。 対応しているICカードであれば、再フォーマットや改めて回収・再配布をする必要はありません。 対応している認証デバイスについては[動作環境]ページをご参照ください。

シングルサインオン

  • シングルサインオン機能はどのようなアプリケーションに対応していますか?
    Webフォーム認証、Webベーシック認証、Win32アプリケーションに対応しています。 「フォーム認証」とはWebブラウザで利用するログインフォームでの認証です。 「ベーシック認証」とは、Webサーバとの間で認証する技術のひとつで、HTTPの要求/応答を使用します。イントラネット上で共有フォルダなどにアクセスする際にも利用されています。 「Win32アプリケーション」とは、32ビットプロセッサ用のWindowsアプリケーションソフトウェアが要求する認証のことです。
  • シングルサインオン機能で対応していない認証画面は何ですか?
    ほぼすべての認証画面に対応可能です。しかしながら対応不可のケースもございますので、確認用のツールをご用意しております。詳しくはお問い合わせください。
  • 各アプリケーションへのログイン用のID(アカウント)は同じでないと利用できませんか?
    いいえ。各アプリケーションのID(アカウント)・パスワードが異なっていてもシングルサインオン可能です。同じアプリケーションに対して複数のIDを利用して、シングルサインオンすることも可能です。
  • 利用者が違うPCを使っても、同じシングルサインオン情報を使えますか?
    はい。シングルサインオン認証のユーザが同じであれば、PCやシンクライアント端末など、環境が異なっていても同じシングルサインオン情報が使えます。一人で複数台の利用環境でも、シングルサインオンを適用できます。
  • シングルサインオンの入り口が破られるとすべてのアプリケーションが使われてしまいそうで不安です。
    入り口のセキュリティは重要です。ARCACLAVIS Waysは、ICカード認証や指静脈/顔などの生体認証に対応しているので、シングルサインオンと入り口のセキュリティ強化を同時に行えます。

サーバ

  • Active Directoryは必要ですか?
    いいえ、不要です。 Active Directoryがない環境でもお使いいただけます。 Active Directoryがある環境では、Active Directory環境へのログオン認証強化はもちろん、Active Directoryを利用した連携により、ユーザ登録、削除などの自動化も可能です。
  • サーバが停止した場合には運用が止まることがありますか?
    いいえ、ありません。 クライアントPCでキャッシュログオンを利用する設定になっていれば、ログオンおよび各種アプリケーションへのログインなどへの影響は無く、日常運用が停止することはありません。

操作・利用方法

  • クライアント端末にエージェントモジュールのインストールが必要ですか?
    はい、必要です。 ユーザ権限でもインストールが可能です。またワンクリックでのインストールやActive Directory、資産管理アプリケーションを利用した配布・インストールも可能です。
  • 利用者がICカードなどの認証デバイスを自宅に忘れたり、指をケガしてしまって生体認証が通らないなどの緊急時の対応方法はありますか?
    はい、あります。 管理者が発行した「期限付きの緊急パスワード」で認証デバイスが無くても一時的に本人認証をすることが可能です。 シングルサインオンなどの機能もそのままご利用できます。
  • ユーザのアクセスログは取得できますか?
    はい、可能です。 デバイス認証やシングルサインオン利用時のログを記録します。ログオンアカウントが共有アカウントでもICカードや生体などの認証要素に固有に付与できる識別子で個人を特定できます。
  • 導入検討している運用環境は利用者数がとても多いのですが、ユーザ登録作業が大変ではありませんか?
    サーバへのユーザ登録は、GUI で1件ずつ登録する方法の他、 あらかじめ必要な項目を設定した CSV ファイルをインポートすることにより大量の利用者の発行情報を一括登録することができます。「Active Directory連携機能」を利用すると、Active Directory上のユーザ情報を同期することも可能です。
  • 方法が分かれば、ユーザはクライアント端末にインストールされたWaysクライアントをアンインストールすることができますか?
    いいえ、できません。 Waysクライアントをアンインストールするためには、管理者パスワードを入力する必要があります。通常、管理者パスワードは、情報システム部門などのシステム運用管理者の方のみが把握し、ユーザには伝えません。

価格

「ARCACLAVIS Ways」は販売パートナーよりご購入頂けます。
販売パートナーについてはお手数ですが弊社営業担当までお問い合わせください。

また、詳細な資料、価格、導入に関するご質問などございましたら、下記よりお気軽にお問い合わせください。

《 ARCACLAVIS Ways 》 このサービス・製品へのお問い合わせ

お電話でのお問い合わせ

インフラ・プラットフォームカンパニー
03-3769-6377
受付時間/9:00~17:00(定休日/土・日・祝日)

WEBからのお問い合わせ

PICK UP