1. IIJホーム
  2. 法人のお客様
  3. サービスを探す
  4. IIJ IDサービス
  5. 主な機能

IIJ IDサービス 主な機能

機能1

様々なサービスへの
シングルサインオン(SSO)

SAML 2.0及びOpenID Connect 1.0に準拠したサービスへのシングルサインオン(SSO)が可能。IIJ IDサービスで一度認証を行えば、その後は再認証なしで様々なサービスにログインできます。
煩雑なログイン操作や多数のパスワード管理からユーザを解放し、サービスごとに異なる認証セキュリティの強化も図れます。

気になることがあればお気軽に
機能2

働き方に合わせた
アクセス制御

ユーザごとに、「社内」からと「社外」からの認証条件をそれぞれ設定できます。
セキュリティリスクが高いユーザや場所では通常よりも高セキュリティの認証条件を設定するなど、働き方に合わせたアクセス制御を実現できます。

気になることがあればお気軽に
機能3

多要素認証による
不正ログイン対策

IIJ IDサービスでは、ID/パスワード認証以外にも様々な認証方式を提供しています。
ユーザごとに最適な認証方式を組み合わせて、多要素認証による不正ログイン対策を実現できます。

多要素認証方式 説明
FIDO2認証 Windows Hello、Face ID、Touch ID、YubiKeyなどを用いて、パスワードレスで認証が可能な方式
デバイス証明書認証 認証時にデバイス証明書の有無をチェックする方式
メールOTP認証 ユーザのメールアドレスにワンタイムパスワードを送信し、認証時にその値を入力してもらう方式
SmartKey認証 無償のスマートフォンアプリ「IIJ SmartKey 」を用いて、スライド認証か時刻ベースのワンタイムパスワード認証を実施させる方式

動画で見る
「FIDO2による
パスワードレス認証」

「FIDO2によるパスワードレス認証」

気になることがあればお気軽に
機能4

誰でも手間なくID管理

お客様がActive Directory(AD)をご利用なら、ADのID/パスワード/グループ情報をIIJ IDサービスへ自動で同期できます。
IIJ IDサービスでは、アカウントが所属するグループベースで認証・認可の制御を行います。ID管理がADだけで完結するため、管理者の手間がかかりません。

気になることがあればお気軽に
機能5

統合Windows認証で
快適なログイン

統合Windows認証を利用することで、AD環境にログオンしているユーザは、再認証なしで連携先サービスへログインが可能になります。

ログイン回数の比較

2種類の統合
Windows認証方式

IIJ IDサービスでは、統合Windows認証に2種類の方式を利用できます。
iPhoneやiPadなどADドメインに参加できない端末でも、フォーム認証を行うことでADでの認証で連携サービスへのSSOが可能です。

SPNEGO認証
ADドメインに参加済みのユーザは、追加の認証なしで連携サービスにログインできます。
フォーム認証
ADアカウントの認証情報を、ログイン画面のフォームに入力して認証します。

動画で見る
「統合Windows認証の
流れと仕組み」

「統合Windows認証の流れと仕組み」

気になることがあればお気軽に
機能6

Microsoft 365へのSSOとID/ライセンス連携

Active Directoryの有無を問わず、Microsoft 365へのシングルサインオンや、ライセンス情報を含めたID連携を簡単に実現します。

  • ADとのID/パスワード/グループ自動連携機能をご利用の際は、AD環境にモジュールを導入する必要があります。
気になることがあればお気軽に

資料ダウンロード