NTTコミュニケーションズは2015年4月3日、シングルサインオン(SSO)/ID管理サービスの「ID Federation」を、同日に本格提供開始したと発表した。企業における統合認証基盤の構築にも使えるサービスだ。
NTTコミュニケーションズは2015年4月3日、シングルサインオン(SSO)/ID管理サービスの「ID Federation」を、同日に本格提供開始したと発表した。同サービスは、1月9日よりトライアル提供されていたが、本格提供と同時に、SSO対応クラウドサービスと認証方式が拡充された。
ID Federationは、ID管理/認証連携をID単位の月額課金で提供するサービス。複数のクラウドサービスおよび社内運用のアプリケーションの利用で煩雑化する、エンドユーザーのアカウント情報管理を、SSOによって簡素化する一方、管理者にとっては買収先企業や協力企業のユーザーを含めた、ID管理と認証の統合化を可能にするというのが、同サービスのコンセプト。
ユーザー企業のIT管理者は、同サービス上で社内あるいは協力企業などのエンドユーザーのID情報(ユーザーアカウント情報)を管理できる。社内で運用しているActive Directoryとの同期/連携も可能。
同サービスでは、これに基づいてSaaSなど各種サービスへのSSOを提供できる。SSO対象サービスは、これまでのトライアルではNTT Comの「Bizメール」「Bizグループワーク」「Biz eスケジューラ」「Bizストレージ eフォルダー」と、Salesforce over VPNに限られていた。だが、今回は1600を超えるSaaSとの接続実績があるPing Identityの技術を採用したことで、主要なSaaSやクラウドサービスへのSSOがカバーできるようになったという。ID Federationでは、社内(オンプレミス)で運用されている業務アプリケーションへのSSOも提供できる。
認証方式については、ID/パスワード認証、Active Directoryとの認証連携に加え、複数の多要素認証方式に対応している。具体的には、「スワイプ認証」(ログイン時に登録スマートフォンへ通知、スワイプで認証を完了する)、「TOTP認証」(ワンタイムパスワードの通知を受けて入力)、「機体認証」(端末固有情報で認証を補完)が利用できる。
料金は、標準サービスで月額100円/IDだが、これに含まれるのは、Active Directoryとの連携と、NTT ComのSaaSへのSSO。その他のSaaSや社内アプリケーションを対象としたSSO、および多要素認証については、オプションサービスとなっている。
Copyright © ITmedia, Inc. All Rights Reserved.