インターネットイニシアティブは6月2日、クラウド型ID管理サービス「IIJ IDサービス」を拡充し、同日より提供を開始した。
拡充したのは、
・SAML2.0およびOpenID Connect1.0への対応
・FIDO2認証への対応
・外部認証局サイバートラスト社のデバイス証明書発行管理サービス「サイバートラスト デバイスID」への対応
の3点で、ハイブリッド・マルチクラウド環境において複雑化・煩雑化するID認証の負荷を軽減し安全性を高める機能強化である。
SAML2.0およびOpenID Connect1.0への対応により、この機能と従来からのIIJ IDサービスをあわせて使うことにより、アクセス先のクラウドサービスが求めるユーザーIDを使うことができるようになり、各種クラウドサービスへのシングル・サインオン(SSO)が可能になった。ユーザーは既存のID体系を変更せずに各種クラウドサービスと連携できるメリットがある(下図)。
また、パスワードレスを実現できる認証規格「FIDO2認証」への対応により、管理者のみがログイン可能な端末を限定できるなど、統制機能を強化した。
3つ目のサイバートラスト社のデバイス認証サービス(サイバートラスト デバイスID)への対応により、ユーザー発行の証明書をもつデバイスのみのネットワーク接続を許可でき、アクセス制御が可能になる。
[i Magazine・IS magazine]
