統合認証クラウドサービス「Soliton OneGate」、クライアント証明書を利用者の操作なしで配布できる仕組みを提供

　株式会社ソリトンシステムズ（以下ソリトン）は16日、統合認証クラウドサービス「Soliton OneGate」の新版を提供開始すると発表した。新規・トライアルのテナントに対して3月中旬より提供が開始され、既存テナントについては、4月以降に順次アップデートを実施する。

　Soliton OneGateは、Microsoft 365をはじめとしたさまざまなクラウドサービスへのシングルサインオン（SSO）機能とID管理機能を提供する、クラウド型のID認証サービスである。

　今回の新版では、IT資産管理ツールやActive Directoryのグループポリシーから遠隔実行することで、利用者の操作なしに、クライアント証明書の配布・インストールを行う機能を全プランに標準提供する。証明書管理アプリ「Soliton KeyManager」をあらかじめ端末へ展開しておくことにより、証明書の取得処理を自動化できるという。

　なお、OneGate側では、事前に登録した端末識別情報（MACアドレス、IMEI、UDID、APIDなど）と照合して配布対象を管理し、対象外端末への誤配布を防ぐ仕組みも搭載している。

　また、顔認証の利用時に、写真・動画をかざす不正（プレゼンテーションアタック）の検出機能を強化。さらに、OneGateに登録されたユーザー情報および顔認証設定を、外部入退室管理サービスへ連携し、認証情報の二重管理を解消する機能を新たに備えている。

　このほか今回は、SP（Service Provider）機能の追加によってIdP連携を拡充した。従来、OneGateはIdP（Identity Provider）として、自身で認証した結果をほかのサービスへ渡す役割を担っていたが、新版ではSPとしても動作できるようになるため、Microsoft Entra IDなど、すでに導入済みのIdPによる認証結果をOneGateが受け取れるとのこと。これにより、認証基盤の再構築や二重管理を避けながら、OneGateの各種機能を既存のIdP環境に組み合わせて導入できる。なお、NECの「Bio-IDiom 顔認証SSO」との動作確認を完了している。