インターネットイニシアティブ(IIJ)は、クラウド型のID管理・認証サービス「IIJ IDサービス」のオプションに「統合Windows認証」を追加し、提供を開始した。
IIJ IDサービスは、1つのIDで複数のWebサービスやクラウドサービスへログインできる仕組みを提供するクラウド型のID管理サービス。ユーザーはサービスごとにIDとパスワードを管理する手間がなくなり、ID管理者は統一された適切なパスワードポリシーをユーザーに適用できる。
リスクベース認証、IPアドレス制限、多要素認証(オプション)などのセキュリティ機能を提供。連携先のサービスに高度な認証セキュリティを追加する。また、外部サービス連携オプションでは、SAML 2.0、およびOpenID Connect 1.0に準拠したサービスへのシングルサインオンサーバ機能を提供する。
さらにActive Directory(AD)からの自動連携機能で、アカウントやグループ情報に加え、ADのパスワードもIIJ IDサービスに同期できる。ログインポリシーやマイアプリケーション内の制御はグループベースで制御できるため、IIJ IDサービスのID管理をAD内で完結することが可能だ。
今回提供する統合Windows認証は、ユーザー名やパスワードがネットワーク上で転送されない、Windowsのユーザー情報を用いた認証形式。Active Directory環境にログインしていれば、IIJ IDサービスへの再認証なしに、各種連携サービスへアクセスすることが可能。自社で同認証機能を導入する場合、認証基盤と統合Windows認証用サーバを構築する必要があるが、IIJ IDサービスでは月額のクラウド型サービスとして提供する。
統合Windows認証オプションの月額利用料は、2万4000円となっている。