連携ソリューション ~IIJ IDサービス×YubiKeyで多要素認証を簡単に実現!~

IIJ IDサービス+YubiKey FIDO2認証

IIJ IDサービスは、様々なサービスのIDを連携させ、SSO(シングルサインオン)と高度な認証セキュリティを提供するクラウド型のID管理・認証管理サービス(IDaaS)です。

サービスの特長

  • 連携するサービスへのセキュアなアクセスを実現
    連携するサービスに対して、ユーザやロケーションに応じた、適切かつ高度で均一の認証セキュリティを適用できます。
  • 連携サービスへのシングルサインオンを実現
    各連携サービスへはシングルサインオンでアクセスできます。更に、ユーザが利用可能なサービス群へのポータル画面も提供します。
  • ゼロアドミンでのID管理
    ADからの自動連携機能で、アカウントやグループ情報に加え、ADのパスワードもIIJIDサービスに同期させることができます。ログインポリシーやマイアプリケーション内の制御はグループベースで制御できるため、IIJIDサービスのID管理をAD内で完結することが可能です。

サービスイメージ

IIJ IDサービスの多要素認証オプション(FIDO2(※)認証)

(※FIDO2とは、強力なWeb認証を目指してFIDOアライアンスとW3Cが作った認証方式であり、主要なブラウザやプラットフォームでサポートが進んでいます。)

IIJ IDサービスはFIDO2認証を利用することができます。

FIDO2認証にYubiKeyを使うことにより、多要素認証で利用される3要素のうちYubiKeyを所持しているという「所持情報」と、利用者だけが知っているPINやパスワードといった「知識情報」を組み合わせて認証を行うことができます。また、新しいYubikeyのシリーズとして指紋情報を「生体情報」として使うYubikey Bioもリリースされました。

■IIJ IDサービス×YubiKey連携イメージ

IIJ IDサービス×YubiKeyの導入メリット

  • 低コスト&アセットレス

IIJ IDサービスは、多要素認証オプションを付けても1ユーザ200円/月と業界最安水準の低価格かつADFS構築不要で手軽に導入できます。また、YubiKeyも電池切れによる買い替え不要の買い切り製品であるため、ランニングコストを気にする必要がなく、両製品を組み合わせることで、低いコストで認証強化を実現することが可能です。

  • スモールスタートが可能(ユーザ数1名~/最低利用期間なし)

IIJ ID サービスは、最低利用ユーザ数1名~OKかつ最低利用期間もないため、まずは小規模から始めたいと考えているユーザにとって気軽に導入しやすいサービスです。弊社SCSKではYubiKeyを在庫しているため、ご希望のユーザ数に合わせ、少量からの納品も可能です。

  • 手厚いサポート

IIJ IDサービスを展開するインターネットイニシアティブ社は、日本のサービスプロバイダーならではの手厚く親身なサポート対応力があります。また、シンプルでわかりやすいIIJ IDサービスの操作画面も使い勝手が良いとユーザから好評を得ています。

その他にもIIJ IDサービスには、さまざまな特長があります。

・パスワードポリシーのカスタマイズ機能
・FIDO2認証などを活用したパスワードレス認証も実現可能
・WebUI/メール/多要素認証アプリ内の各メッセージやロゴなどのカスタマイズ機能(ブランディングカスタマイズ機能)
・Office365へのプロビジョニングとフェデレーションを実現
・SAML2.0/OpenID Connect 1.0 に対応した様々なアプリケーションへのフェデレーションを実現

IIJ IDサービス×YubiKeyのユースケース例

・認証端末にFIDO2対応の生体認証が付いていない場合
・認証端末として利用する携帯電話/スマートフォンを関係者全員に配布できない場合

IIJ IDサービス×YubiKeyの設定方法(Windows)

以下、IIJ様のサービスサイトよりご覧いただけます。

https://manual.iij.jp/iid/user-help/22816295.html

関連リンク

多要素認証をシンプルに実現。「YubiKey」を提供するSCSK×IIJのパートナーシップ
SSO(シングルサインオン)を可能にするクラウド型IDaaS – IIJ IDサービス

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プロダクト・サービス事業グループ
 ネットワークセキュリティ事業本部
 セキュリティプロダクト第二部

更新情報