ID Providerとは、ユーザーがSSOを使用して他のWebサイトにアクセスできるようにする認証基盤。IIJ IDサービスは、一つのIDで様々なWebサービスやクラウドサービスにアクセスできる仕組みをクラウド型で提供するサービス。ユーザー側で各種サービスのIDを管理する負担が軽減され、自社のセキュリティポリシーに沿ったID管理がよりスムーズに行える。
今回、Office 365との連携機能を強化した。具体的には、Office 365の認証基盤である「Azure Active Directory(Azure AD)」とIIJ IDサービス間におけるID連携機能を強化した。多様なシステム構成が柔軟に組めるようになるため、現在のID連携フローを変更せずIIJ IDサービスを利用できる。
また、Azure ADからIIJ IDサービスへのID情報インポート機能を提供する。手動または定期実行によるインポートが可能となり、Office 365を利用しているユーザーの移行作業やID連携が簡易となる。さらに、Office 365とのID連携時にAzure AD Connectと組み合わせた利用を可能にした。
オンプレミスのADFS(Active Directory フェデレーション サービス)やAzure ADからの認証連携をサポートする。ADFSやAzure ADにて認証済であれば再認証なしでIIJ IDサービスにSSOが可能。また、ADFSやAzure AD認証に加えてIIJ IDサービスの機能として多要素認証を要求するといったアクセス制限強化を図れる。加えて、従来のOffice365に加え、SCIM(System for Cross-domain Identity Management)サーバへのID同期とAzure ADを介した間接ID同期を可能にした。