最新版では、新たに100以上のSaaSアプリケーションに対して、あらかじめ連携設定を定義したコネクタを提供。ユーザーは、使用しているSaaSアプリケーションのコネクタを選択するだけで、シングルサインオンの設定が完了し、すぐに使用することができる。
また、不正ログイン検知に役立つアナリティックダッシュボードや、通常使用しているデバイス以外からのログインを検知し、不正ログインを防止するデバイスフィンガープリント等、多くの新機能を搭載した。
「Access Manager 4.3」の新機能は次のとおり。
1. コネクタによるシングルサインオン対象のSaaSアプリケーション管理の強化
既存のアプリケーション管理方式に加えて、新たにコネクタ方式をサポート。対象SaaSアプリケーションの認証方式により、ベーシックシングルサインオンコネクタとSAMLコネクタの2種類から選択する。
2. アナリティクスダッシュボードとレポートによるユーザーアクティビティの可視化の強化
ユーザーアクティビティの可視化を強化するため、新たなコンポーネントとしてアナリティクスサーバが追加され、Webブラウザで表示できるアナリティクスダッシュボードとPDFレポート出力機能が追加された。
3. デバイスフィンガープリント対応
デバイスフィンガープリント機能により、ユーザーがどのデバイス(デスクトップ、ノートPC、モバイルデバイス)からアプリケーションにアクセスしたかが、一意に識別できるようになった。デバイス情報に加え、OS、ハードウェア、ブラウザ等の識別が行われる。
デバイスフィンガープリントにより個人の特定が容易となり、かつ、リスクベース認証と組み合わせて使用することで、柔軟で強固な認証管理が可能となる。
4. セッション保障機能の強化
セッション保障機能の強化により、セッションの反射攻撃(リプレイアタック)やセッションハイジャックによるなりすましを防ぐことが可能となった。
5. 多要素認証連携強化
多要素認証製品「NetIQ Advanced Authentication」との連携強化のため、管理用プラグインをバンドル。Advanced Authenticationを組み合わせて使用することで、FIDO U2Fやワンタイムパスワードなどの多要素認証による本人確認の強化を実現。
6. ヘルプデスク機能の強化
ユーザーが抱えている問題の解決のため、新たにヘルプデスク機能を追加。ヘルプデスク担当者は、ユーザーのパスワードを知ることなく、ユーザーと同じ画面で操作を行うことが可能。
7. ボット対応(reCAPTCHA)の強化
ボット対応として、reCAPTCHAに対応。reCAPTCHAをログインページに取り入れることで、画像イメージで表示される機械による解読困難な文字をユーザーに入力させることで、ロボットやソフトウェアによるログインページへの悪質なアタックを受け入れないようにすることができる。
8. スウェーデン語への対応
ユーザーポータル画面の対応言語に、スウェーデン語を追加。対応言語は、ドイツ語、フランス語、スペイン語、イタリア語、日本語、ポルトガル語、オランダ語、中国語(簡体字、繁体字)、スウェーデン語となった。
