IIJ、クラウド型SSOサービスの連携機能を強化

インターネットイニシアティブ(IIJ)は、複数のサービスのIDを連携させ、シングルサインオン(SSO)を可能とする「IIJ IDサービス」において、Office 365との連携や外部ID Provider(IdP)認証との連携機能を強化した。

ID Providerとは、ユーザーがSSOを使用して他のWebサイトにアクセスできるようにする認証基盤。IIJ IDサービスは、一つのIDで様々なWebサービスやクラウドサービスにアクセスできる仕組みをクラウド型で提供するサービス。ユーザー側で各種サービスのIDを管理する負担が軽減され、自社のセキュリティポリシーに沿ったID管理がよりスムーズに行える。

今回、Office 365との連携機能を強化した。具体的には、Office 365の認証基盤である「Azure Active Directory(Azure AD)」とIIJ IDサービス間におけるID連携機能を強化した。多様なシステム構成が柔軟に組めるようになるため、現在のID連携フローを変更せずIIJ IDサービスを利用できる。

また、Azure ADからIIJ IDサービスへのID情報インポート機能を提供する。手動または定期実行によるインポートが可能となり、Office 365を利用しているユーザーの移行作業やID連携が簡易となる。さらに、Office 365とのID連携時にAzure AD Connectと組み合わせた利用を可能にした。

オンプレミスのADFS(Active Directory フェデレーション サービス)やAzure ADからの認証連携をサポートする。ADFSやAzure ADにて認証済であれば再認証なしでIIJ IDサービスにSSOが可能。また、ADFSやAzure AD認証に加えてIIJ IDサービスの機能として多要素認証を要求するといったアクセス制限強化を図れる。加えて、従来のOffice365に加え、SCIM(System for Cross-domain Identity Management)サーバへのID同期とAzure ADを介した間接ID同期を可能にした。

IIJ、クラウド型SSOサービス「IIJ IDサービス」において機能強化

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

日本版IoTの勝ちパターン ~かんたんIoTで現場力を活かす~ 完全版配布中
第4次産業革命、IoTに特化した小冊子「Industry4.0 IoTナビ」の第5弾の完全版です。 会員の方は資料ダウンロードして、全ページご覧いただけます。  続きを読む

関連記事