[新製品・サービス]

インテック、SSO「認人」にSaaSへのID同期機能を追加、IDの追加/削除漏れを防止

2024年12月18日(水)日川 佳三(IT Leaders編集部)

インテックは2024年12月17日、SSO(シングルサインオン)サービス「ID認証サービス(認人)」にSaaSとのID同期機能を2025年1月から提供すると発表した。認人で管理しているユーザーIDとログイン先のSaaSで管理しているIDをSCIMプロトコルを使って同期する。認人とSaaSのIDライフサイクルを統一し、ユーザーの追加漏れや削除漏れを防ぐ。人事システムなどの源泉データから認人にデータを同期する機能も追加する。

 インテックの「ID認証サービス(認人〈にんと〉)」は、Microsoft 365やSalesforceなど複数のSaaSにSSO(シングルサインオン)でのログインを可能にするクラウドサービスである(関連記事インテック、複数SaaSへのSSOに対応した「ID認証サービス」を強化、多要素認証が可能に)。

 認人に1度ログインするだけで、SAMLに準拠したSaaSにSSOログインが可能になる。認人へのログイン認証手段として、ID/パスワード認証のほか、デジタル証明書を用いた認証やワンタイムパスワード(OTP)を組み合わせた多要素認証に対応する。

 2025年1月より、認人で管理しているユーザーIDとログイン先のSaaSで管理しているIDの同期機能を提供する。認人と各SaaSにおけるIDのライフサイクルを統一し、ユーザーIDの追加漏れや削除漏れを防ぐ(図1)。

図1:ID認証サービス(認人)に追加したID同期機能の概要(出典:インテック)
拡大画像表示

 IDの同期には、SCIM(System for Cross-Domains Identity Management)プロトコルを用いる。一部のSaaSに対しては、API連携によってライセンス登録などの情報操作も行える。データ連携方式はユーザーの要望を元に拡充するとしている。

 ユーザー情報のマスターとなる人事システムなどの外部システムから認人へとユーザーIDを同期する機能も追加する。Active Directory(AD)との連携や、今後追加予定のCSV(カンマ区切り形式)連携によって同期する。これにより、既存のユーザーデータを用いた認人へのユーザー登録からSaaSへのID同期までを完了させられる。

 インテックは以前より、複数のデータを同期させるための汎用データ変換エンジン「結人(ゆいと)」、結人をベースとしたアイデンティティ管理サーバー「束人(そくと)」を提供している。ID同期を自動化する場合、これまでは結人/束人が同機能を担っていたが、結人/束人を用いずとも、認人単体でIDを同期できるようになった。

関連キーワード

インテック / SSO / ID管理 / SaaS

関連記事

トピックス

[Sponsored]

インテック、SSO「認人」にSaaSへのID同期機能を追加、IDの追加/削除漏れを防止インテックは2024年12月17日、SSO(シングルサインオン)サービス「ID認証サービス(認人)」にSaaSとのID同期機能を2025年1月から提供すると発表した。認人で管理しているユーザーIDとログイン先のSaaSで管理しているIDをSCIMプロトコルを使って同期する。認人とSaaSのIDライフサイクルを統一し、ユーザーの追加漏れや削除漏れを防ぐ。人事システムなどの源泉データから認人にデータを同期する機能も追加する。

PAGE TOP