docomo business RINK IDaaS
1.サービス全体像
以下の図はdocomo business RINK IDaaSのサービス全体像です。
2.機能一覧
提供機能一覧は以下のとおりです。
docomo business RINK IDaaSはGMOグローバルサイン株式会社とのパートナーリングによりサービス提供を行っており、一覧の機能名からGMOグローバルサイン株式会社のサイトに移動します。
(1)アカウント認証機能
| 機能名 | 説明 | |
| 1 | パスワード認証 | IDとパスワードにより認証する機能。docomo business RINK IDaaSにて管理されるパスワードにより認証する。 |
| 2 | FIDO2パスワードレス認証 | WindowsHello、FaceID/TouchID、Android端末の生体認証によるFIDO2機能。パスワードレスによる認証が可能。 |
| 3 | プッシュ通知認証 | モバイルアプリをスマートフォンへインストールし、スマートフォンへのプッシュ通知を認証に利用する機能。パスワードレスによる認証が可能。 |
| 4 | ADパスワード認証 | オンプレミスのActive DirectoryのID/パスワードにより認証する機能。 |
| 5 | デスクトップSSO(統合Windows認証) | 統合Windows認証を使ってログインすることにより認証する機能。 |
| 6 | 外部IDP認証 | SAMLに対応した外部IDPと連携し、外部IDPのログイン状況を確認することでログインする機能。(例:Microsoft Entra ID) |
(2)多要素認証・認証強化機能
| 機能名 | 説明 | |
| 1 | クライアント認証(証明書) | ユーザ―情報に紐づく証明書がインストールされたデバイスからのみアクセスを許可する機能。 |
| 2 | ワンタイムパスワード(OTP)認証 | ログインパスワードに加えて、スマートデバイスの連携アプリで生成されたワンタイムパスワードを用いて認証を強化する機能。 |
| 3 | Cookie認証 | 対象Cookieを保持するブラウザからのみログインを可能とする機能。 |
| 4 | IPアドレス制限 ・docomo business RINK IDaaSへのIP制限 ・アプリケーションへのIP制限 |
アクセスしている場所のIPアドレスを判別し、特定のIPアドレスからのみアクセスを許可する機能。 |
| 5 | ステップアップ認証(IPアドレス制限を活用した認証強化) | IPアドレスを許可していないネットワークからのアクセスにはIDとパスワードに加え、多要素での認証がないとログインできないようにする機能。 |
(3)シングルサインオン機能
| 機能名 | 説明 | |
| 1 | SAML認証 | SAML認証を用いてWebアプリケーションへのシングルサインオンを行う機能。また、docomo business RINKで提供するクラウド型セキュリティーサービスとの認証連携簡易設定機能。 |
| 2 | フォームベース認証 | docomo business RINK IDaaSのブラウザ拡張機能が、docomo business RINK IDaaSに登録したID/パスワードを他システムのログインフォームに代理入力することでログインする機能。 |
| 3 | Basic認証 | ID/パスワードをHTTPヘッダに記載しサーバーに送信することでログインする機能。 |
(4)ID管理・連携機能
| 機能名 | 説明 | |
| 1 | Active Directory連携 | ADコネクトをインストールしたActive Directoryと連携を行いdocomo business RINK IDaaSにユーザ情報を同期し、ADのパスワードにより認証する機能。 |
| 2 | Entra ID(旧Azure Active Directory)連携 ・Entra ID 外部IDP連携 ・SCIM IDP連携 |
Microsoft EntraIDのユーザー情報を元にしてdocomo business RINK IDaaSにユーザーを自動作成する機能。また、Microsoft Entra IDへのログインによりdocomo business RINK IDaaSおよびアプリケーションへシングルサインオンする機能。 |
| 3 | Microsoft 365連携 | docomo business RINK IDaaSに登録しているユーザー情報を元に、 Microsoft 365ユーザーの追加や削除、修正の同期を行う機能。 |
| 4 | Google Workspace連携 | docomo business RINK IDaaSに登録しているユーザー情報を元に、 Google Workspaceユーザーの追加や削除、修正の同期を行う機能。 |
| 5 | プロビショニング(Box) | docomo business RINK IDaaSに登録しているユーザー情報を元に、BOXユーザの追加や削除、修正の同期を行う機能。 |
| 6 | プロビショニング(Just in time provisioning方式) | docomo business RINK IDaaSに登録しているユーザー情報を元SAML JITを用いてユーザ同期する機能。 |
(5)ユーザ管理機能
| 機能名 | 説明 | |
| 1 | メンバー管理 | メンバーの個別登録、CSV一括登録、メンバーヘ管理者の権限を設定する機能。 |
| 2 | グループ管理 | グループにメンバーを割り当て、グループごとにアプリケーションを管理する機能。 |
| 3 | パスワード認証の管理 | 管理者によってパスワードリセット、ロック解除する機能。 |
| 4 | 機能制限・ポリシーの管理 | パスワードルール、セッションの有効期限、パスワードの有効期限、未使用アカウント停止等の設定を行う機能。 |
(6)管理ページ
| 機能名 | 説明 | |
| 1 | ダッシュボード | 管理者用の操作画面。メンバーやアプリケーション、docomo business RINK IDaaSサービスの利用状況を表示する。 |
| 2 | レポート | 管理者の操作履歴、ユーザのログイン成功・失敗履歴等をレポートに出力する機能。 |
| 3 | 管理者制限 | 管理者としたいメンバーには管理者権限を付与する。付与する権限によって利用可能な管理メニューの制限が可能。 |
3.ご利用環境
4.サービス品質
4.1 サポートプラン
(1)ベーシックサポート
全てのお客さまは、追加の費用なく無料でご利用いただけます。
| お問い合わせ種別 | 受付方法 | 受付時間 | 対応時間 | |
| 1 | 故障 | チケット | 24時間365日 | 24時間365日 |
| 2 | サポート(設定方法・サービス仕様など) | チケット | 24時間365日 | 平日日勤帯(9:00~17:00)
※年末年始(12月29日~1月3日)除く |
(2)Professional Support Services
Professional Support Servicesは、導入(設計/構築)、運用などトータルにご相談いただけるサポートメニューです。
詳細は Professional Support Services をご参照ください。
4.2 メンテナンスウィンドウと掲載方法
(1)メンテナンスウィンドウ
docomo business RINK IDaaSは、サービスの品質を維持するために定期的なメンテナンスを実施します。メンテナンスのスケジュールは以下のとおりです。工事は原則夜間帯に実施しますが、緊急メンテナンス等で平日日勤帯となる場合があります。
| 認証に影響あり | 規定なし |
| マイページ、管理ページに影響あり | 規定なし |
(2)工事掲載方針
計画工事、および緊急工事の掲載方針は以下のとおりとなります。
| 種類 | 定義 | 影響 | 掲載時期 | 掲載/通知方法 |
| 計画工事 | 計画工事掲載期間内の工事 | 認証に影響あり | 2週間前 | 故障/メンテナンス情報 |
| マイページ、管理ページに影響あり | 2週間前 | 故障/メンテナンス情報 | ||
| 緊急工事 | 計画工事掲載期間を超過した工事 | 認証に影響あり | 把握した時点 | 故障/メンテナンス情報 |
| マイページ、管理ページに影響あり | 把握した時点 | 故障/メンテナンス情報 |
(3)故障掲載方針
故障に関する情報をサポートサイトに掲載する方針は以下のとおりとなります。
| 影響 | 掲載目標時間 | 掲載/通知方法 |
| 認証に影響あり | 故障検知してから30分以内 | 故障/メンテナンス情報 |
| マイページ、管理ページに影響あり | 故障検知してから30分以内 | 故障/メンテナンス情報 |
4.3 SLA
本メニューのSLAは、本サービスに標準で定められたSLAに準じます。詳細は サービス利用規約 / SLA をご参照ください。
5.サービス提供に関する留意事項
(1)サービス提供範囲について
- GMOトラスト・ログインサイトの無料登録により払い出された企業IDは、docomo business RINK IDaaSに引き継ぐことはできません。
- docomo business RINK IDaaSは 、GMOトラスト・ログインのプロプランのみ対応しております。プロプランに含まれないオプション機能(デバイス制限、SaaSアカウント連携 by Bundle、外部IDP連携(SAML)JCV Face Login)には対応しておりません。管理ページからお申し込みいただいてもご利用いただけません。
(2)責任共有モデルについて
責任共有モデルは、多くのクラウドプロバイダが採用しているフレームワークで、お客様とクラウドサービス提供者とのセキュリティ責任を明確にするためのものです。
- docomo business RINK IDaaSの責任
docomo business RINK IDaaSは、docomo business RINK IDaaSのインフラとサービスのセキュリティについて責任を負います。また、docomo business RINK IDaaSは、お客様が安全に利用できる機能を提供する責任も負っています。
- お客様の責任
お客様は、docomo business RINK IDaaS内での管理と設定を安全に保っていただく責任があります。ユーザー権限の適切な割り当て、従業員が退職した際のアカウント無効化、多要素認証の実施、セキュリティポリシーの適切な設定、ログレポートの監視・確認等を考慮いただく必要があります。
(3)海外での利用について
本サービスのご契約は、日本国内企業(日本法人)に限ります。
利用する地域については、ご契約したお客様(契約者)の責任で利用者を管理するものとします。GDPR(EU一般データ保護規則)は未対応です。
(4)マイページへのログインについて
docomo business RINK IDaaSマイページへのログインは、認証強化(プッシュ通知認証、クライアント認証等)の多要素認証を設定し、セキュリティ強化を図ることを推奨いたします。
(5)請求先情報について
docomo business RINK IDaaS管理ページの「設定」-「請求先情報」は、本サービスの請求先ではありません。SDPFの請求先情報が請求先となります。
(6)通知メールについて
docomo business RINK IDaaSサービスから送信するメールには、GMOトラスト・ログインのサービス名、お問い合わせ先が表示される場合がありますが、docomo business RINK IDaaSへのお問い合わせは、ビジネスポータルの「お問い合わせ」をご利用ください。
6.用語集
| 用語名 | 説明 | |
| 1 | docomo business RINK IDaaS | サービス名称。 |
| 2 | メンバー | docomo buisiness RINK IDaaSを利用してアプリケーション等にログインする一般ユーザのこと。 |
| 3 | グループ | メンバーを取りまとめたグループのこと。 |
| 4 | 管理者 | docomo buisiness RINK IDaaSを管理する管理者の方(メンバーに対し、管理者権限を付与する)。 |
| 5 | docomo buisiness RINK IDaaS マイページ | メンバーがログインした後に利用するページ、アプリケーションのアイコン等が並ぶ。 |
| 6 | docomo business RINK IDaaS 管理ページ | docomo buisiness RINK IDaaSマイページ上から管理メニュー(管理者権限を持つもののみ表示)を選択すると表示される、管理機能が利用できるページのこと。 |
| 7 | アカウント認証 | 個人を特定するメイン認証要素のこと。 |
| 8 | 多要素認証・認証強化 | セキュリティ強化のため、アカウント認証に追加して認証する要素のこと。 |
7.改訂履歴
| 日付 | 版数 | 変更点 |
| 2024/12/18 | 1.0.0 | 初版 |