インターネットイニシアティブ(IIJ)は6月2日、複数のクラウドサービスのIDを連携させSSO(シングルサインオン)を提供する同社のクラウド型ID管理サービスである「IIJ IDサービス」において、外部サービスとの連携や多要素認証に関する機能3点を拡充して提供開始した。

  • SAML連携強化のイメージ

  • ID運用負荷軽減のイメージ

【関連記事】
≪クラウド型ID管理サービスでパスワードレス認証の「FIDO2認証」- IIJ≫
≪クラウド型ID管理サービス「IIJ IDサービス」が機能拡張≫

今回強化した機能は、外部サービスとの連携、多要素認証、統合Windows認証関連の3点。

外部サービスとの連携では、SAML(Security Assertion Markup Language)連携機能を拡張し、連携する各種クラウドサービスのID運用負荷を軽減する形でSSO連携が可能になった。

クラウドサービスによっては認証時に、IDaaSとクラウドサービス間でユーザーIDを統一することが求められる場合がある。今回の機能強化により、IIJ IDサービスがアクセス先のクラウドサービスに合わせてユーザーIDを名乗れるようになり、ユーザー企業は既存のID体系を変更せずにさまざまなクラウドサービスと連携できる。

多要素認証については、デバイス証明書認証機能における外部認証局(CA)との連携機能を強化し、新たにサイバートラストのデバイス証明書発行管理サービスである「サイバートラスト デバイスID」に対応する。

同サービスでは、ユーザー企業が発行した証明書を持つデバイスのみをネットワークに接続させるアクセス制御ができ、IIJ IDサービスサービスと組み合わせることで、認証レベルの強化と運用の利便性向上を図ることができるとしている。

その他、FIDO2(Fast IDentity Online 2)認証の統制機能を強化し、FIDO2認証を行える端末の登録による管理端末制御や、例えばWindows Helloでの認証しか認めないといった認証可能な端末種別の限定など、管理者による統制機能の強化によって、より安全かつ確実にFIDO2認証を利用できるという。各オプションの内容と価格は以下の通り。

  • オプションの内容と価格