それぞれ以下の特徴があります。
お客様のご用件や環境に合わせて選択してください。
 

■認証前のIP制限
・「許可IPテンプレート」で作成したテンプレートで定義されているIP以外からの認証を拒否する方式です。
・社内ネットワークからはアクセス可能とし、社外ネットワークからのアクセスを拒否するというような運用が可能です。
・IP制限で拒否された場合でも、「クライアント証明書」が有効な場合は続けて「クライアント証明書認証」を実施し、許可された場合認証するように設定することが可能です。

■クライアント証明書認証
・クライアント証明書がインストールされている端末からの認証を許可し、インストールされていない端末からの認証を拒否する方式です。
・クライアント証明書が有効の場合、ID/パスワードの入力が不要になるように設定することが可能です。

■パスキー
・技術仕様「FIDO」に基づくパスワードレスの認証方式で、生体情報(指紋/顔)やPINで認証を行う方式です。
・利用方法に合わせて、以下認証方式を選択可能です。
　①ユーザーID/パスワードとの選択式にする
　②パスキーの認証を必須にする(ID/パスワードレスでの認証)
　③第二要素の認証として使用する

■ワンタイムパスワード認証
・クライアントアプリケーションの「StartIn Authenticator」で生成されたワンタイムパスワードを入力し、認証をおこなう方式です。
（ワンタイムパスワード桁数：6桁、生成間隔：30秒、有効期限：60秒）
※利用にあたり、「StartIn Authenticator」のインストールが必要となります。

■プッシュ認証
・クライアントアプリケーションの「StartIn Authenticator」にプッシュ通知を送信し、利用者自身がログインを承認する方式です。
※利用にあたり、「StartIn Authenticator」のインストールが必要となります。

■スマホ生体認証
・利用者の所持している端末上の生体認証を利用した生体情報(顔/指紋)による認証方式です。
（次の場合は認証失敗となります。「OSが生体認証に対応していない」/「OSで生体認証が設定されていない」/「ユーザーが生体認証をパスしなかった」）
※利用にあたり、「StartIn Authenticator」のインストールが必要となります。

■位置情報認証
・利用者の所在地が、予め許可されたエリア内であった場合に認証成功とする、位置情報(GPS)による認証方式です。
・判定エリアは次のように選択が可能。「日本国内」/「都道府県」/「住所から緯度経度へ変換する」/「緯度経度を直接指定する」
　許可範囲半径：20m〜999,999m、「1m」単位で設定が可能。
※利用にあたり、「StartIn Authenticator」のインストールが必要となります。

■第三者認証
・利用者がサービスにログインする際に、上長等の第三者の承認を必要とする認証方式です。
・グループの設定や、承認者を複数人設定する等、柔軟な設定をすることが可能です。
※利用にあたり、「StartIn Authenticator」のインストールが必要となります。

■定期認証
・定期的にクライアントアプリケーションの「StartIn Authenticator」へプッシュ認証を要求し、認証しなかった／失敗した場合に該当ユーザーのセッションを強制切断する認証方式です。
・時間帯は複数指定が可能で、位置情報による認証を併せて実施することで、利用者の所在も把握することが可能です。
※利用にあたり、「StartIn Authenticator」のインストールが必要となります。