日々進化するクラウドへのID管理/認証基盤をIDaaSとして提供。ログインIDを統合し、ユーザの利便性を向上させます。

リスクベース認証、IPアドレス制限に加え、お客様のニーズに合わせた多要素認証（オプション）のセキュリティ機能をご提供。連携先のサービスに高度な認証セキュリティを追加します。

連携先サービスに高度な認証セキュリティを追加

外部サービス連携オプションでは、SAML 2.0及びOpenID Connect 1.0に準拠したサービスへのシングルサインオンサーバ機能を提供します。IIJ IDサービスにおいて認証済みのステータスであれば、連携するサービスに対して再認証なしでアクセスできます。

様々なサービスへシングルサインオンを実現

ADからの自動連携機能で、アカウントやグループ情報に加え、ADのパスワードもIIJ IDサービスに同期させることができます。ログインポリシーやマイアプリケーション内の制御はグループベースで制御できるため、IIJ IDサービスのID管理をAD内で完結することが可能です。

ゼロアドミンでのID管理

IIJ IDサービスの特長

ご利用イメージ

IIJ IDサービス

外部IdP

ユーザ種別

多要素（オプション）

ID

PW

場所（社内/社外）

マイアプリケーション

ID管理

シングルサインオン

IIJ各種サービス

Office 365 などIIJ以外の各種サービス

（オプション）

IIJ IDサービス

アクセス制限

AD/LDAP/Azure AD

自動プロビジョニング

再認証なしでワンクリックアクセス

許可されたサービスだけを表示

・IIJデータセンター運用 ・24時間365日の監視

ユーザ

セキュアにアクセス

543214

SaaSへのID管理/シングルサインオンを実現するクラウド型サービス

IIJ IDサービス

様々なサービスのIDを連携させ、SSO（シングルサインオン）を可能にするクラウドサービス（IDaaS）です。不正ログインの検知・防止ができる強力な多要素認証機能も提供します。※ IDaaS：IDentity as a Service

お問い合わせは、IIJインフォメーションセンターまで

TEL ： 03-5205-4466

株式会社インターネットイニシアティブ※本内容は予告なく変更することがあります。（2018年11月作成）※表示価格には、消費税は含まれておりません。※記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。 IIJ-IID003-0003

E-Mail : info@iij.ad.jpURL : www.iij.ad.jp

受付時間 ： 9:30～17:30（土・日・祝日・年末年始を除く）

アクセス制限ユーザごとに、社内と社外のロケーション（IPアドレス）にもとづいて、適切かつ高度な認証セキュリティを強制することができます。

ID管理アカウントやグループ情報はWeb UIでの個別管理やCSVでの一括登録が可能。ADからの自動連携機能を利用でADのアカウントやグループ情報に加え、パスワードもIIJ IDサービスに同期させることが可能です。更にOffice 365に対してはID同期及びライセンス付与/剥奪まで自動で行います。

※ 本サービスには最低利用期間がありません。

ご利用料金

基本機能

多要素認証オプション

オプション

メニュー

外部サービス連携オプション

※1：SSO連携できるサービス数の制限も、サービス数に応じた費用の追加もありません。※2：デバイス証明書は、発行枚数ではなくユーザ数で計上します。複数の多要素認証を組み合わせることもできます。

内 容 初期費用 月額費用

0円

0円

0円

0円/ID

100円/ID

100円/ID

サービスのお申し込み

専用テナントの用意

各種設定情報の

お知らせ

ユーザーの取り込み・

連携サービス設定

ご利用開始

お客様の作業 IIJ側の作業

お申し込みからご利用までお申し込みからご利用開始まで、1～ 2週間いただきます。詳細はご相談ください。

IIJ IDサービス

ID管理

Graph API

SCIM

Active Directory※ Web UI

お客様環境

ライセンスの付与/剥奪も実施

営業Aグループ

社員A 社員B

IIJ IDサービスでOffice 365連携を定義したグループ

社員A 社員B 社員C

シングルサインオン

社員A 社員B

営業Aグループ

社員C

営業Bグループ

Office 365アカウント

関連付けられたグループメンバーを同期

ID/グループ/パスワードを同期

ADFSは不要

※ ADとのID/グループ/パスワード自動連携機能を利用の際には、オンプレミス環境にモジュールを導入する必要があります。

https://www.iij.ad.jp/biz/iid/option_federation.html最新の一覧はこちら※上記以外にもサービス連携できる場合があります。詳しくは、担当営業までお問い合わせください。

SSO連携SAML 2.0及びOpenID Connect 1.0に対応したサービスへ認証連携機能を提供します。

■IIJ側で連携が確認できているクラウドサービスまたは製品例※1

・Office 365　・ Atlassian Cloud（Confluence、Jira Softwareなど）・Box　・Cisco ASA　・Cisco Spark　・Citrix NetScaler・G Suite　・ LINE WORKS ・Salesforce ・Salesforce AppExchange（TeamSpiritなど）・Sansan ・Slack・ Tableau Server ・X-Point Cloud 　・サイボウズ SaaS（kintone、Office、ガルーン、メールワイズ）　その他多数

・IIJ各種サービスへのSSO連携　（順次追加予定）・ID管理 （AD／ LDAP／ Azure 　　ADからの自動連携機能も含む）・アクセス制限・カスタムパスワードポリシー・監査機能・セルフサービス機能・ブランディングカスタマイズ　（ロゴ画像・色・フッタ等）・国内DR構成

・SAML 2.0／OpenID Connect 　1.0準拠の連携サービスとのSSO　連携 （IIJ IDサービス→連携サー　ビス方向のSSO連携）・外部IdP認証 （外部IdP→IIJ IDサービス方向の　　SSO連携）・Azure AD/SCIMサーバへのID　連携 （IIJ IDサービス→Azure AD　／SCIMサーバ方向のID連携）・Webリンクアプリケーション機能

・スマートフォンアプリ「IIJ 　　SmartKey」（無償）を用いた　　SmartKey認証・メールワンタイムパスワード認証・デバイス証明書認証

多要素認証

メールアプリ 証明書

多要素認証

メールアプリ 証明書

多要素認証

メールアプリ 証明書

社外アクセス

社外アクセス

社外アクセス

クラウドサービス

ID/pass認証

ID/pass認証

ID/pass認証

技術部

管理部

営業部

設定可能な多要素認証例・スマートフォンを利用するユーザには、ただアイコンをスライドするだけの簡単便利な「SmartKey認証」。・スマートフォンを利用しないユーザには、「メールOTP認証」。・特定の端末に制限をかけるには、「デバイス証明 書認証」。