クラウド型ID管理サービス「IIJ IDサービス」、SAML連携機能や多要素認証機能を拡張

　株式会社インターネットイニシアティブ（IIJ）は2日、シングルサインオン（SSO）機能などを提供するクラウド型ID管理サービス「IIJ IDサービス」において、外部サービスとの連携や多要素認証といった機能を強化したと発表した。

　IIJ IDサービスは、ユーザーごと、ロケーションごとのアクセス制御と、多要素認証などによるセキュリティレベルの向上を同時に実現するIDaaS（Identity as a Service）。

　今回の強化ではまず、「外部サービス連携オプション」のSAML連携機能を拡張し、IIJ IDサービスがアクセス先のクラウドサービスにあわせてユーザーIDを名乗れるようにした。クラウドサービスによっては認証時に、IDaaSとクラウドサービス間でユーザーIDを統一するように求められる場合があるが、IIJ IDサービスが、アクセス先にあわせてユーザーIDを名乗れるようになったことで、利用企業は既存のID体系を変更せずに、さまざまなクラウドサービスとの連携を行えるようになったという。

　また今回のSAML連携強化の一環で、連携の際に伝搬できるユーザー属性情報の種類を拡張したことで、クラウドサービスに対して、より多くのアカウント情報や所属グループ情報を含めて連携できるようになった。これにより、利用企業のID運用負荷を軽減するとしている。

　多要素認証については、デバイス証明書認証機能における外部認証局（CA）との連携機能を強化し、サイバートラストのデバイス証明書発行管理サービス「サイバートラスト デバイスID」に対応している。同サービスでは、利用企業が発行した証明書を持つデバイスのみをネットワークに接続させるアクセス制御が可能であり、IIJ IDサービスと組み合わせることで、認証レベルの強化と運用の利便性向上を図れるとした。

　このほか、パスワードレスを実現できる認証規格「FIDO2認証」の統制機能を強化し、管理者のみがFIDO2認証を行える端末を登録したり、認証可能な端末種別を限定したりできるようにした。より安全かつ確実にFIDO2認証を利用可能になったことにより、利用企業はさまざまなクラウドサービスに対して、柔軟な連携とセキュリティ強化を実現できるとしている。

　IIJ IDサービスの基本機能は無料。オプション機能は、外部サービス連携オプションが月額100円／ID、多要素認証やFIDO2認証を利用できる多要素認証オプションが月額100円／ID。