サポート記事 WithSecure Elements Announcements

新機能です：WithSecureでFederated Single Sign-Onが利用可能になりました。Elements

更新 2024-12-03:ID ベースの攻撃からユーザーを保護できる WithSecureElements Identity Security および WithSecureElements Exposure Management に関する情報を追加しました。

統合SSOとは？

Federated Single Sign-on（FSSO）とは、異なるドメインや組織にまたがる複数のアプリケーションやサービスに、それぞれ個別にログインすることなく、認証してアクセスできるようにする仕組みである。

同じアカウント、通常はワークステーションにログインするために使うのと同じアカウントを使って、自分の組織のシステムにアクセスしているユーザーは、すでにこのことに慣れているかもしれない。同じアカウントは、電子メールやマイクロソフト（Teams ）にも使われることが多い。

FSSOは、ユーザーが一度の認証で異なるアプリケーションやサービス間をシームレスに移動できるようにすることで、様々なシステム間のアクセスを簡素化します。複数のログインを不要にすることで、セキュリティとユーザーエクスペリエンスを向上させます。

WithSecure にアクセスするための Federated SSO の使用方法Elements

組織が WithSecureElements にアクセスするために Federated SSO を実装することを決めたら、いくつかの基本的なことを行う必要があります：

ドメインユーザーがWithSecureのアカウントを持っていることを確認します。Elements

WithSecureElements にアクセス可能な組織内のすべてのユーザーに対して、次のようなアクセス制御が可能です。アカウントの作成が必要Elements 内。

注意事項

Federated SSOは、以下のようなプレーンなメールアドレスでのみ動作します。 firstname.lastname@company.org.形式のアドレス firstname.lastname+elements@company.orgは機能しない。
メールエイリアスはFSSOでは機能しませんので、常にアカウントのプライマリメールアドレスを使用してください。
IAM管理者は、フェデレートされたドメインの外でもアカウントを作成できる。そのような既存のアカウントは引き続き機能し、ログイン時にElements パスワードを要求する。組織のアクセスを連携アカウントのみに制限するポリシーを定義する機能は、Elements の将来のリリースで追加される予定である。
リンクされたユーザが認証できない場合（例えば、Entra ID ドメインから削除された場合）、そのユーザは WithSecureElements にアクセスできません。

ドメインをWithSecureにリンクするElements

組織のEntra IDテナント内のグローバル管理者ユーザーとして、次のことができます。あなたのドメインをリンクする必要があります。をWithSecureElements 。

WithSecureElements と Entra ID テナントのリンクに成功したら、管理者は最後にElements 内で FSSO を有効にする必要があります。

WithSecureへのログインElements

上記の手順がすべて完了すると、ユーザはEntra IDアカウントでWithSecureElements にログインできるようになります。

注：フェデレーション利用開始後の初回ログイン時には、Elements パスワードの入力を求められます。 そしてEntra ID ドメインパスワード。今後WithSecureElements にアクセスする際、有効なEntra ID認証がない場合のみ、ユーザにプロンプトが表示されます。詳しくはユーザーガイドをご覧ください。.

Entra IDユーザーをIDベースの攻撃から守る

Entra IDのユーザーを保護するために、次のような方法があることをご存知ですか？ WithSecureElements Identity Securityを使用する。

これにより、攻撃者が Microsoft 365 やその他のクラウドベースのサービスにアクセスするために使用する、潜在的に侵害された Microsoft Entra ID ID を検出することで、ID ベースの攻撃から組織を保護します。

WithSecureElements を使用してアイデンティティ関連のリスクを最小限に抑えます。Exposure Management

WithSecureElements Exposure Managementは、インフラの設定ミスや脆弱性をチェックする世界トップクラスのソリューションです。例えば、無効化されたMFA、古いパスワード、ID漏えいの可能性などを検出することで、IDに関連するリスクを最小限に抑えることができます。

最終ノート

FSSOの設定と使用の全プロセスに関する包括的なドキュメントは Elements ユーザーガイド. ご注意ください：この記事を掲載している時点では、ローカライズされたユーザーガイドはまだ作成中ですので、英語のガイドをご確認ください。