ソリューション
様々なサービスのIDを連携させ、SSO(シングルサインオン)を可能にするクラウド型のID管理サービス(IDaaS)です。
インターネットイニシアティブ(IIJ)が提供しているIDaaSサービスで各クラウドサービス(MS365、Google Workspace、Box等)や自社システムと連携することでシングルサインオン(SSO)やアクセス制御、多要素認証等でセキュアな認証を実施いたします。
特徴
-
連携するサービスへのセキュアなアクセスを実現
連携するサービスに対して、ユーザやロケーションに応じた、適切かつ高度で均一の認証セキュリティを適用できます。
-
連携サービスへのシングルサインオンを実現
各連携サービスへはシングルサインオンでアクセスできます。
更に、ユーザが利用可能なサービス群へのポータル画面も提供します。 -
ゼロアドミンでのID管理
ADからの自動連携機能で、アカウントやグループ情報に加え、ADのパスワードもIIJ IDサービスに同期させることができます。
ログインポリシーやマイアプリケーション内の制御はグループベースで制御できるため、IIJ IDサービスのID管理をAD内で完結することが可能です。
アクセス制限
利用するサービスによって認証セキュリティは様々あり、十分な強度を満たしていないことがあります。
しかし、利用するサービス群がIIJ IDサービスと連携することで、ユーザごとに適切な高度、かつ均一の認証セキュリティを適用できます。
SSO連携
連携サービスへのシングルサインオンを実現
ユーザが認証する必要があるのはIIJ IDサービスだけです。その後は各連携サービスへはシングルサインオンでアクセスできます。
また、ユーザが利用可能なサービス群へのポータル画面も提供します。
多要素認証オプション
企業文化に合わせた柔軟な多要素認証を選択可能
お客様ごとに、また、その組織でもユーザごとにも適切な認証方式は異なります。
IIJ IDサービスでは、連携サービスに対して多要素認証が必要な場合、お客様ごとに、ユーザごとに最適な認証方式を提供することができます。
FIDO2認証機能を提供
FIDO2認証では、FIDO2に対応している認証器共通で持っている「ユーザだけが持っている要素」に加え、
認証器自身が提供する「生体認証」などの要素によって、パスワードレスでの認証が現実的なものとなります。
パスワードが不要になることで利便性が向上するだけでなく、パスワードの脆弱性や漏洩による不正ログインなどのセキュリティ対策にもなります。
