連携ソリューション　～IIJ IDサービス×YubiKeyで多要素認証を簡単に実現！～

IIJ IDサービス＋YubiKey FIDO2認証

IIJ IDサービスは、様々なサービスのIDを連携させ、SSO（シングルサインオン）と高度な認証セキュリティを提供するクラウド型のID管理・認証管理サービス（IDaaS）です。

サービスの特長

連携するサービスへのセキュアなアクセスを実現
連携するサービスに対して、ユーザやロケーションに応じた、適切かつ高度で均一の認証セキュリティを適用できます。
連携サービスへのシングルサインオンを実現
各連携サービスへはシングルサインオンでアクセスできます。更に、ユーザが利用可能なサービス群へのポータル画面も提供します。
ゼロアドミンでのID管理
ADからの自動連携機能で、アカウントやグループ情報に加え、ADのパスワードもIIJIDサービスに同期させることができます。ログインポリシーやマイアプリケーション内の制御はグループベースで制御できるため、IIJIDサービスのID管理をAD内で完結することが可能です。

サービスイメージ

IIJ IDサービスの多要素認証オプション（FIDO2(※)認証）

（※FIDO2とは、強力なWeb認証を目指してFIDOアライアンスとW3Cが作った認証方式であり、主要なブラウザやプラットフォームでサポートが進んでいます。）

IIJ IDサービスはFIDO2認証を利用することができます。

FIDO2認証にYubiKeyを使うことにより、多要素認証で利用される3要素のうちYubiKeyを所持しているという「所持情報」と、利用者だけが知っているPINやパスワードといった「知識情報」を組み合わせて認証を行うことができます。また、新しいYubikeyのシリーズとして指紋情報を「生体情報」として使うYubikey Bioもリリースされました。

■IIJ IDサービス×YubiKey連携イメージ

IIJ IDサービス×YubiKeyの導入メリット

低コスト＆アセットレス

IIJ IDサービスは、多要素認証オプションを付けても1ユーザ200円/月と業界最安水準の低価格かつADFS構築不要で手軽に導入できます。また、YubiKeyも電池切れによる買い替え不要の買い切り製品であるため、ランニングコストを気にする必要がなく、両製品を組み合わせることで、低いコストで認証強化を実現することが可能です。

スモールスタートが可能（ユーザ数1名～/最低利用期間なし）

IIJ ID サービスは、最低利用ユーザ数1名～OKかつ最低利用期間もないため、まずは小規模から始めたいと考えているユーザにとって気軽に導入しやすいサービスです。弊社SCSKではYubiKeyを在庫しているため、ご希望のユーザ数に合わせ、少量からの納品も可能です。

手厚いサポート

IIJ IDサービスを展開するインターネットイニシアティブ社は、日本のサービスプロバイダーならではの手厚く親身なサポート対応力があります。また、シンプルでわかりやすいIIJ IDサービスの操作画面も使い勝手が良いとユーザから好評を得ています。

その他にもIIJ IDサービスには、さまざまな特長があります。

・パスワードポリシーのカスタマイズ機能
・FIDO2認証などを活用したパスワードレス認証も実現可能
・WebUI/メール/多要素認証アプリ内の各メッセージやロゴなどのカスタマイズ機能（ブランディングカスタマイズ機能）
・Office365へのプロビジョニングとフェデレーションを実現
・SAML2.0/OpenID Connect 1.0 に対応した様々なアプリケーションへのフェデレーションを実現