インターネットイニシアティブ(IIJ)は2022年9月5日、ID管理システム構築サービス「IIJアイデンティティ&アクセスマネジメントソリューション」を提供開始した。ID連携/SSO(シングルサインオン)の仕組みを提供するIIJのクラウド型ID管理サービス「IIJ IDサービス」をはじめ、オープンソースのIDガバナンス管理ソフトウェアや代理認証ソフトウェアなど、各種機能を組み合わせて提供する。
IIJの「IIJアイデンティティ&アクセスマネジメントソリューション」は、複数のID管理ソフトウェアを組み合わせ、企業が求めるID管理機能をカバーするサービスである。SSO(シングルサインオン)やアクセス制御、多要素認証などのID認証・認可に加えて、IDの棚卸しやライフサイクル管理などのIDガバナンス管理を実現する。オンプレミス環境やクラウド環境にID管理基盤を構築して提供する(図1)。
図1:「IIJアイデンティティ&アクセスマネジメントソリューション」の概要(出典:インターネットイニシアティブ)拡大画像表示
ID連携/SSOの仕組みとして、IIJのクラウド型ID管理サービス「IIJ IDサービス」を用意している(Azure ADなど他の製品・サービスも利用可能である)。これに、オープンソースのIDガバナンス管理ソフトウェア「midPoint」や、オープンソースの代理認証ソフトウェア「OpenIG」を組み合わせて提供する。
IIJ IDサービスは、SSOの方式として、SAMLまたはOpenID Connectを使う。これらの同認証方式に準拠していないクラウドサービスやシステムにSSOでログインする手段として、代理認証ソフトウェアのOpenIGが使える。OpenIGは、クライアントPCに導入したエージェントがログイン画面を監視し、ユーザーの代わりに認証情報を代行入力する仕組みである。
IDガバナンス管理ソフトウェアのmidPointでは、役割や属性に応じた各種システムへのアクセス制御、ライフサイクルに応じたID管理など、一般的なIDaaSでは実現が難しいユーザー要件をカバーする。人事システムと連携してID情報を取得し、ログイン先となるサーバーやサービスにID情報をプロビジョニングする。これにより、IDの運用管理を効率化する。
価格(税別)は、IIJ IDサービスが1ユーザーIDあたり月額200円から。保守費用は固定額であり、ユーザー数が増えても変わらない。別途、初期導入費用が必要(個別見積もり)。表1は、利用する機能に応じた参考価格である。
| 構成例 | 既存システムのID統合 | IDaaSによるSSOの実現 | SSO、ID管理機能の統合 | |
|---|---|---|---|---|
| 提供機能 | ID認証・認可 | ○ | ○ | |
| 代理認証SSO | ○ | ○ | ||
| IDガバナンス管理 | ○ | ○ | ||
| システム基盤(IaaS) | ○ | ○ | ○ | |
| 標準サポート | ○ | ○ | ○ | |
| ユーザー数 | 1000人 | 5000人 | 8000人 | |
| 参考価格(税別) | 月額80万円から (1ユーザーあたり800円から) |
月額180万円から (1ユーザーあたり360円から) |
月額320万円から (1ユーザーあたり400円から) |
|
