勤次郎(本社:東京都千代田区、2021年3月に日通システムから社名変更)は2022年12月19日、クラウド統合認証管理サービス「勤次郎AuthLink」を提供開始した。複数のクラウドサービスへのSSO(シングルサインオン)機能を提供する。ユーザー認証時には、生体認証(指紋認証、顔認証)を組み合わせた多要素認証も可能である。
勤次郎の「勤次郎AuthLink」は、複数のクラウドサービスへのSSO(シングルサインオン)機能を提供するクラウド統合認証管理サービスである(図1)。ID連携の仕組みとしてSAMLまたはOpenID Connectを使うWebアプリケーションに対してSSOでログイン可能である。
拡大画像表示
各システムに対するログイン可否を制御するだけでなく、勤次郎AuthLinkが提供するユーザー認証情報をアクセス先のアプリケーション側で活用することで、メニューや画面をユーザーごとに制御可能である。
ユーザー認証情報の管理は、既存のActiveDirectoryやLDAPを使える。新規にアカウントを登録する必要がなく、既存のID/パスワードを使ってユーザー認証が可能。社員の入社・退社によるアカウントの登録・削除と連動させることで、アカウント管理負担が減る。
また、ユーザー認証時には、生体認証(指紋認証、顔認証)を組み合わせた多要素認証も可能である。
勤次郎AuthLinkは、オープンソースをベースとしている。これを、同社が保有する設備で構築したデータセンター上で運用する。「安定化したシステム基盤上で動作させることで、安心して使える認証基盤を提供する」(同社)としている。