IIJ、クラウド型SSOサービス「IIJ IDサービス」において機能強化

Office 365との連携機能、外部IdP認証との連携機能を追加

 

 株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎、コード番号:3774 東証第一部)は、複数のサービスのIDを連携させ、シングルサインオン(SSO)を可能とする「IIJ IDサービス」において、Office 365との連携や外部ID Provider(IdP)(※1)認証との連携機能等を強化し、本日より提供開始いたします。

 IIJ IDサービスは、一つのIDで様々なWebサービスやクラウドサービスにアクセスできる仕組みをクラウド型で提供するサービスです。お客様側で各種サービスのIDを管理する負担が軽減され、自社のセキュリティポリシーに沿ったID管理がよりスムーズに行えます。この度の強化機能は以下のとおりです。

1)Office 365との連携機能の強化

 Office 365の認証基盤である「Azure Active Directory(Azure AD)」とIIJ IDサービス間におけるID連携機能を強化いたします。これにより、多様なシステム構成が柔軟に組めるようになるため、現在のID連携フローを変更せずIIJ IDサービスをお使いいただくことができます。

 ・Azure ADからIIJ IDサービスへのID情報インポート機能の提供

  手動または定期実行によるインポートが可能となり、Office 365を利用しているお客様の移行作業やID連携が簡易となります。

 ・Office 365とのID 連携時にAzure AD Connectと組み合わせた利用が可能に

  お客様の利用環境に合わせて、オンプレミスAD、IIJ IDサービス、Office 365間のID連携フローを柔軟に構成することが可能になります。

2)外部IdP認証のサポート

 オンプレミスのADFS(Active Directory フェデレーション サービス)(※2)やAzure ADからの認証連携をサポートします。これにより、ADFSやAzure ADにて認証済であれば再認証なしでIIJ IDサービスにSSOが可能となります。さらにADFSやAzure AD認証に加えてIIJ IDサービスの機能として多要素認証を要求するといったアクセス制限強化を行うことが可能となります。

 (※)本機能の認証連携でサポートするプロトコルはOpenID Connect 1.0のみとなります。そのため、ADFSと連携する際には、ADFS 2016以降が必要となります。

3)ID同期機能の拡張

 従来のOffice365に加え、SCIM(System for Cross−domain Identity Management)(※3)サーバへのID同期およびAzure ADを介した間接ID同期を実現いたします。

 (※1)ID Provider:ユーザがシングルサインオン(SSO)を使用して他のWebサイトにアクセスできるようにする認証基盤

 (※2)ADFS:Windowsサーバが持つ機能の一つで、連携する複数のサービスに対してSSOでユーザ認証するサービス

 (※3)SCIM:クラウドベースのアプリケーションやサービスのユーザ情報の管理を容易にすることを目的に、IETF(Internet Engineering Task Force)にて標準化している仕様

 *以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

http://release.nikkei.co.jp/attach_file/0469694_01.pdf