Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
日々進化するクラウドへのID管理/認証基盤をIDaaSとして提供。ログインIDを統合し、ユーザの利便性を向上させます。
リスクベース認証、IPアドレス制限に加え、お客様のニーズに合わせた多要素認証(オプション)のセキュリティ機能をご提供。連携先のサービスに高度な認証セキュリティを追加します。
連携先サービスに高度な認証セキュリティを追加
外部サービス連携オプションでは、SAML 2.0及びOpenID Connect 1.0に準拠したサービスへのシングルサインオンサーバ機能を提供します。IIJ IDサービスにおいて認証済みのステータスであれば、連携するサービスに対して再認証なしでアクセスできます。
様々なサービスへシングルサインオンを実現
ADからの自動連携機能で、アカウントやグループ情報に加え、ADのパスワードもIIJ IDサービスに同期させることができます。ログインポリシーやマイアプリケーション内の制御はグループベースで制御できるため、IIJ IDサービスのID管理をAD内で完結することが可能です。
ゼロアドミンでのID管理
IIJ IDサービスの特長
ご利用イメージ
IIJ IDサービス
外部IdP
ユーザ種別
多要素(オプション)
ID
PW
場所(社内/社外)
マイアプリケーション
ID管理
シングルサインオン
IIJ各種サービス
Office 365 などIIJ以外の各種サービス
(オプション)
IIJ IDサービス
アクセス制限
AD/LDAP/Azure AD
自動プロビジョニング
再認証なしでワンクリックアクセス
許可されたサービスだけを表示
・IIJデータセンター運用 ・24時間365日の監視
ユーザ
セキュアにアクセス
543214
SaaSへのID管理/シングルサインオンを実現するクラウド型サービス
IIJ IDサービス
様々なサービスのIDを連携させ、SSO(シングルサインオン)を可能にするクラウドサービス(IDaaS)です。不正ログインの検知・防止ができる強力な多要素認証機能も提供します。※ IDaaS:IDentity as a Service
お問い合わせは、IIJインフォメーションセンターまで
TEL : 03-5205-4466
株式会社インターネットイニシアティブ※本内容は予告なく変更することがあります。(2018年11月作成)※表示価格には、消費税は含まれておりません。※記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。 IIJ-IID003-0003
E-Mail : [email protected] : www.iij.ad.jp
受付時間 : 9:30~17:30(土・日・祝日・年末年始を除く)
アクセス制限ユーザごとに、社内と社外のロケーション(IPアドレス)にもとづいて、適切かつ高度な認証セキュリティを強制することができます。
ID管理アカウントやグループ情報はWeb UIでの個別管理やCSVでの一括登録が可能。ADからの自動連携機能を利用でADのアカウントやグループ情報に加え、パスワードもIIJ IDサービスに同期させることが可能です。更にOffice 365に対してはID同期及びライセンス付与/剥奪まで自動で行います。
※ 本サービスには最低利用期間がありません。
ご利用料金
基本機能
多要素認証オプション
オプション
メニュー
外部サービス連携オプション
※1:SSO連携できるサービス数の制限も、サービス数に応じた費用の追加もありません。※2:デバイス証明書は、発行枚数ではなくユーザ数で計上します。複数の多要素認証を組み合わせることもできます。
内 容 初期費用 月額費用
0円
0円
0円
0円/ID
100円/ID
100円/ID
サービスのお申し込み
専用テナントの用意
各種設定情報の
お知らせ
ユーザーの取り込み・
連携サービス設定
ご利用開始
お客様の作業 IIJ側の作業
お申し込みからご利用までお申し込みからご利用開始まで、1~ 2週間いただきます。詳細はご相談ください。
IIJ IDサービス
ID管理
Graph API
SCIM
Active Directory※ Web UI
お客様環境
ライセンスの付与/剥奪も実施
営業Aグループ
社員A 社員B
IIJ IDサービスでOffice 365連携を定義したグループ
社員A 社員B 社員C
シングルサインオン
社員A 社員B
営業Aグループ
社員C
営業Bグループ
Office 365アカウント
関連付けられたグループメンバーを同期
ID/グループ/パスワードを同期
ADFSは不要
※ ADとのID/グループ/パスワード自動連携機能を利用の際には、オンプレミス環境にモジュールを導入する必要があります。
https://www.iij.ad.jp/biz/iid/option_federation.html最新の一覧はこちら※上記以外にもサービス連携できる場合があります。詳しくは、担当営業までお問い合わせください。
SSO連携SAML 2.0及びOpenID Connect 1.0に対応したサービスへ認証連携機能を提供します。
■IIJ側で連携が確認できているクラウドサービスまたは製品例※1
・Office 365 ・ Atlassian Cloud(Confluence、Jira Softwareなど)・Box ・Cisco ASA ・Cisco Spark ・Citrix NetScaler・G Suite ・ LINE WORKS ・Salesforce ・Salesforce AppExchange(TeamSpiritなど)・Sansan ・Slack・ Tableau Server ・X-Point Cloud ・サイボウズ SaaS(kintone、Office、ガルーン、メールワイズ) その他多数
・IIJ各種サービスへのSSO連携 (順次追加予定)・ID管理 (AD/ LDAP/ Azure ADからの自動連携機能も含む)・アクセス制限・カスタムパスワードポリシー・監査機能・セルフサービス機能・ブランディングカスタマイズ (ロゴ画像・色・フッタ等)・国内DR構成
・SAML 2.0/OpenID Connect 1.0準拠の連携サービスとのSSO 連携 (IIJ IDサービス→連携サー ビス方向のSSO連携)・外部IdP認証 (外部IdP→IIJ IDサービス方向の SSO連携)・Azure AD/SCIMサーバへのID 連携 (IIJ IDサービス→Azure AD /SCIMサーバ方向のID連携)・Webリンクアプリケーション機能
・スマートフォンアプリ「IIJ SmartKey」(無償)を用いた SmartKey認証・メールワンタイムパスワード認証・デバイス証明書認証
多要素認証
メールアプリ 証明書
多要素認証
メールアプリ 証明書
多要素認証
メールアプリ 証明書
社外アクセス
社外アクセス
社外アクセス
クラウドサービス
ID/pass認証
ID/pass認証
ID/pass認証
技術部
管理部
営業部
設定可能な多要素認証例・スマートフォンを利用するユーザには、ただアイコンをスライドするだけの簡単便利な「SmartKey認証」。・スマートフォンを利用しないユーザには、「メールOTP認証」。・特定の端末に制限をかけるには、「デバイス証明 書認証」。