SAML 2.0及びOpenID Connect 1.0に準拠したサービスへのシングルサインオン(SSO)が可能。IIJ IDサービスで一度認証を行えば、その後は再認証なしで様々なサービスにログインできます。
煩雑なログイン操作や多数のパスワード管理からユーザを解放し、サービスごとに異なる認証セキュリティの強化も図れます。
ユーザごとに、「社内」からと「社外」からの認証条件をそれぞれ設定できます。
セキュリティリスクが高いユーザや場所では通常よりも高セキュリティの認証条件を設定するなど、働き方に合わせたアクセス制御を実現できます。
IIJ IDサービスでは、ID/パスワード認証以外にも様々な認証方式を提供しています。
ユーザごとに最適な認証方式を組み合わせて、多要素認証による不正ログイン対策を実現できます。
多要素認証方式 | 説明 |
---|---|
FIDO2認証 | Windows Hello、Face ID、Touch ID、YubiKeyなどを用いて、パスワードレスで認証が可能な方式 |
デバイス証明書認証 | 認証時にデバイス証明書の有無をチェックする方式 |
メールOTP認証 | ユーザのメールアドレスにワンタイムパスワードを送信し、認証時にその値を入力してもらう方式 |
SmartKey認証 | 無償のスマートフォンアプリ「IIJ SmartKey 」を用いて、スライド認証か時刻ベースのワンタイムパスワード認証を実施させる方式 |
お客様がActive Directory(AD)をご利用なら、ADのID/パスワード/グループ情報をIIJ IDサービスへ自動で同期できます。
IIJ IDサービスでは、アカウントが所属するグループベースで認証・認可の制御を行います。ID管理がADだけで完結するため、管理者の手間がかかりません。
統合Windows認証を利用することで、AD環境にログオンしているユーザは、再認証なしで連携先サービスへログインが可能になります。
IIJ IDサービスでは、統合Windows認証に2種類の方式を利用できます。
iPhoneやiPadなどADドメインに参加できない端末でも、フォーム認証を行うことでADでの認証で連携サービスへのSSOが可能です。
Active Directoryの有無を問わず、Microsoft 365へのシングルサインオンや、ライセンス情報を含めたID連携を簡単に実現します。