IIJ

Microsoft 365対応のシングルサインオン(SSO)はIIJ IDサービスでかんたん導入・安心ログイン

IIJ IDサービスとは?

Microsoft 365などのクラウドサービスに社内システム…
増え続けるIDの管理にお困りではありませんか?
IIJ IDサービスは、様々なログインIDを連携させ、シングルサインオン(SSO)を可能にする
クラウド型の手軽なID管理サービス(IDaaS)です。

IIJ IDサービスイメージ図 IIJ IDサービスイメージ図

シングルサインオン(SSO)とは?

ユーザが認証済みのステータスであれば、連携するシステム(クラウドサービスやアプリケーションなど)に対して再認証なしでアクセスできる仕組みのことです。ユーザの利便性向上や、セキュリティの強化も期待できます。

(関連記事)SSO(シングルサインオン)の仕組みと認証方式、メリットを徹底解説

IIJ IDサービスの
3つの特長

特長その1

月額210円の
安心価格

月額210円の安心価格
詳細を見る

特長その2

ADFS不要で
お手軽

ADFS不要
詳細を見る

特長その3

多要素認証で
セキュリティ強化

多要素認証でセキュリティ強化
詳細を見る

特長その1

月額210円の
安心価格

高額になりがちなMicrosoft 365のSSO

Microsoft 365の月額ライセンスに加えて、シングルサインオン(SSO)実現にかかるコストは管理者の大きな悩みです。オンプレミスのADFSで実現した場合、初期費用が1,000万円を超えることも。

IIJ IDサービスなら

ID管理/ID連携/SSOがすべて入って月額210円

  • クラウド型のIIJ IDサービスは、アセットレス&スモールスタートが可能。
    Microsoft 365への認証強化、ID管理、SSO、ライセンス管理を1ユーザあたり210円で提供します。
    最低契約ユーザ数や連携させるサービスの数にも制限がありません。

  • いくつのサービスと連携しても月額210円/ユーザ

月額210円/ユーザで、すべての機能が使えます

初期費用円/最低利用期間なし

  • 各種機能

    • AD連携
    • アクセス制限
    • ユーザ/グループ情報の自動連携
    • パスワード情報の自動連携
    • 画面のカスタマイズ(ロゴ・カラー)
    • パスワードポリシーのカスタマイズ

  • 多要素認証

    • スマホアプリ認証
    • メールOTP認証
    • デバイス証明書認証

    その他

    • ログ/レポート
    • 接続サービス数の制限なし

特長その2

ADFS不要でお手軽

オンプレでのSSO構築はたいへん

Microsoft 365へのシングルサインオン(SSO)を実現しようとする場合、主な選択肢は2つです。Microsoft Entra IDのシングルサインオン機能を使用するか、ADFS(Active Directory Federation Service)サーバを構築するか。共通するのは、どちらも導入がたいへん、ということ。

IIJ IDサービスなら

クラウドサービス利用でADFSの構築も不要

クラウド型のID管理サービスだから、オンプレミスのADFSサーバやMicrosoft Entra Connectサーバの構築は不要。アセットレスで手軽に導入いただけます。
既にADFSやMicrosoft Entra Connectを利用している場合にも、お客様の環境に合わせてMicrosoft 365との柔軟な連携構成が可能です。

ADFSでの構築例

ADFSでの構築例

IIJ IDサービスなら

IIJ IDサービスなら

特長その3

多要素認証で
セキュリティ強化

ID/パスワード認証だけでは限界に

フィッシング詐欺やビジネスメール詐欺など、メールを使ってアカウント情報をだまし取る攻撃は巧妙化しています。
漏洩したID/パスワードで複数のクラウドサービスへ不正ログインされ、重大なセキュリティ被害をもたらすことも。
ID/パスワード認証だけで重要な情報を守るには、限界があります。

IIJ IDサービスなら

多要素認証でセキュリティを強化

ID/パスワード認証に2つ目の認証(多要素認証)をプラス。ユーザごと、ロケーションごとに適切な認証セキュリティを適用できます。

多要素認証でセキュリティを強化

ユーザ単位で選べる多要素認証(二要素認証)

  • スマートフォンを用いた
    アプリ認証

    スマートフォン向け専用無償アプリ「IIJ SmartKey」

    スマートフォン向け専用無償アプリ「IIJ SmartKey」を使用。
    画面のアイコンをスライドするだけで認証が完了する、手軽な方式です。

  • 汎用的な
    メールOTP認証

    汎用的なメールOTP認証

    事前に登録したメールアドレスにワンタイムパスワードを送信。
    受信したパスワードをIIJ IDサービスの認証画面に入力します。

  • 端末を制限する
    デバイス証明書認証

    端末を制限するデバイス証明書認証

    デバイス証明書をインストールした端末からの接続だけを許可。
    会社で認めた端末でしかログインできないため、私用端末からの不正なログインを防止できます。

IIJ IDサービスを利用したSSOのイメージ

  • STEP 1

    IIJ IDサービスの画面にログイン(1段階目の認証)

    IIJ IDサービスの画面にログイン(1段階目の認証)

  • STEP 2

    多要素認証(2段階目の認証)

    多要素認証(2段階目の認証)

  • STEP 3

    利用するアプリケーションを選択

    利用するアプリケーションを選択

  • STEP 4

    アプリケーションへはログインなしでSSOを実現

    アプリケーションへはログインなしでSSOを実現

クラウド型だから、統合Windows認証の構築も手軽に

- 認証の流れを動画でご紹介 -

一般的なSSO方式との比較

  ADFS Microsoft Entra ID IIJ IDサービス
提供形態 オンプレミス クラウドサービス クラウドサービス
初期コスト Microsoft Entra Connect、冗長化された ADFS・ADFS Proxy・ADサーバが最低限必要 Microsoft Entra Connect、ADサーバ が必要。ADFS構成よりも安価に実現可能 ADが不要(任意)であるため、最も手軽に利用可能
ランニングコスト サーバの運用保守費用が必要だが、大規模ユーザ環境の場合は安価になる可能性あり 1ユーザあたり
672円/月〜 		1ユーザあたり
210円/月
認証制御 きめ細かな制御が可能。
ただし、プログラミングが必要 		複雑な認証制御はなし 複雑な認証制御はなし
多要素認証 別途手配が必要
  • SMS/音声通話などによるワンタイムパスワード認証
  • アプリパスワード認証
  • スマホアプリを用いたSmartKey認証
  • メールワンタイムパスワード認証
  • デバイス証明書認証
Microsoft 365以外へのSSO 可能だが、Microsoft 365 専用環境として利用されることが多い 数多くのサービスと連携可能 数多くのサービスと連携可能

さらに、運用をラクに
ADも含めて、フルクラウド化

IIJディレクトリサービス for Microsoft

Microsoft 365との認証連携で一般的に利用されているActive Directoryですが、
オンプレミスでの運用はとにかく大変です。
IIJではAD機能のクラウド化もご提供。
Windows Update対応など、手間のかかる運用は専任エンジニアにおまかせください。

イメージ図:フルクラウド化
サービスの詳細をみる

あわせてご検討ください
IIJのMicrosoft 365対応サービス

Microsoft 365 with IIJ

料金そのままで
メールセキュリティをプラス

詳細をみる
IIJクラウドプロキシサービス

トラフィックが急増する
ネットワークを快適に

詳細をみる
  • Microsoft Partner of the Year 2017 ロゴ

  • IIJはMicrosoft認定パートナーです。

    Microsoft 365に関するお悩みなら、実績豊富なIIJにぜひご相談ください。

FAQ(よくあるご質問)

Q1最低利用者数は何ユーザですか?
Aユーザ数の制限はありません。1ユーザからでもお申し込みいただけます。
Q2最低利用期間はありますか?
Aありません。必要な期間だけご利用いただけます。
Q3連携したいクラウドサービスが10以上あります。料金はどうなりますか?
A料金は、外部サービス連携を行うユーザ数にのみ依存します。いくつのサービスを連携しても、料金は変わらずユーザあたり210円/月です。
詳しくは「FAQ(よくあるご質問)」をご確認ください