インターネットイニシアティブ(IIJ)は1月29日、複数のサービスのIDを連携させ、シングルサインオン(SSO)を可能とするクラウドサービス「IIJ IDサービス」において、Office 365との連携や外部ID Provider(IdP)認証との連携機能等を強化し、同日より提供開始すると発表した。

ID Providerは、ユーザがシングルサインオン(SSO)を使用して他の Web サイトにアクセスできるようにする認証基盤。

Office 365との連携機能の強化では、Office 365の認証基盤である「Azure Active Directory(Azure AD)」とIIJ IDサービス間におけるID連携機能を強化する。

具体的には、Azure ADからIIJ IDサービスへのID情報の手動または定期実行によるインポートが可能となるほか、Office 365とのID連携時にAzure AD Connectと組み合わせた利用が可能になる。

外部IdP認証のサポートでは、オンプレミスのADFS(Active Directory フェデレーション サービス)やAzure ADからの認証連携をサポートする。これにより、ADFSやAzure ADにて認証済であれば再認証なしでIIJ IDサービスにSSOが可能となるほか、ADFSやAzure AD認証に加えてIIJ IDサービスの機能として多要素認証を要求するといったアクセス制限強化を行うことが可能となるという。

  • IIJ IDサービス 利用例

そのほか、ID同期機能を拡張し、従来のOffice365に加え、SCIM(System for Cross-domain Identity Management)サーバへのID同期およびAzure ADを介した間接ID同期を実現する。