NTT Com、SSOサービスの「ID Federation」を本格提供開始Active Directoryに縛られない

NTTコミュニケーションズは2015年4月3日、シングルサインオン(SSO)/ID管理サービスの「ID Federation」を、同日に本格提供開始したと発表した。企業における統合認証基盤の構築にも使えるサービスだ。

» 2015年04月06日 08時30分 公開
[三木 泉@IT]

 NTTコミュニケーションズは2015年4月3日、シングルサインオン(SSO)/ID管理サービスの「ID Federation」を、同日に本格提供開始したと発表した。同サービスは、1月9日よりトライアル提供されていたが、本格提供と同時に、SSO対応クラウドサービスと認証方式が拡充された。

 ID Federationは、ID管理/認証連携をID単位の月額課金で提供するサービス。複数のクラウドサービスおよび社内運用のアプリケーションの利用で煩雑化する、エンドユーザーのアカウント情報管理を、SSOによって簡素化する一方、管理者にとっては買収先企業や協力企業のユーザーを含めた、ID管理と認証の統合化を可能にするというのが、同サービスのコンセプト。

ID Federationは、社内で運用するActive Directoryに限定されない、クラウドベースのSSO機能を提供する

 ユーザー企業のIT管理者は、同サービス上で社内あるいは協力企業などのエンドユーザーのID情報(ユーザーアカウント情報)を管理できる。社内で運用しているActive Directoryとの同期/連携も可能。

 同サービスでは、これに基づいてSaaSなど各種サービスへのSSOを提供できる。SSO対象サービスは、これまでのトライアルではNTT Comの「Bizメール」「Bizグループワーク」「Biz eスケジューラ」「Bizストレージ eフォルダー」と、Salesforce over VPNに限られていた。だが、今回は1600を超えるSaaSとの接続実績があるPing Identityの技術を採用したことで、主要なSaaSやクラウドサービスへのSSOがカバーできるようになったという。ID Federationでは、社内(オンプレミス)で運用されている業務アプリケーションへのSSOも提供できる。

 認証方式については、ID/パスワード認証、Active Directoryとの認証連携に加え、複数の多要素認証方式に対応している。具体的には、「スワイプ認証」(ログイン時に登録スマートフォンへ通知、スワイプで認証を完了する)、「TOTP認証」(ワンタイムパスワードの通知を受けて入力)、「機体認証」(端末固有情報で認証を補完)が利用できる。

 料金は、標準サービスで月額100円/IDだが、これに含まれるのは、Active Directoryとの連携と、NTT ComのSaaSへのSSO。その他のSaaSや社内アプリケーションを対象としたSSO、および多要素認証については、オプションサービスとなっている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。