インテックは2024年12月17日、SSO(シングルサインオン)サービス「ID認証サービス(認人)」にSaaSとのID同期機能を2025年1月から提供すると発表した。認人で管理しているユーザーIDとログイン先のSaaSで管理しているIDをSCIMプロトコルを使って同期する。認人とSaaSのIDライフサイクルを統一し、ユーザーの追加漏れや削除漏れを防ぐ。人事システムなどの源泉データから認人にデータを同期する機能も追加する。
インテックの「ID認証サービス(認人)」(以下、認人)は、Microsoft 365やSalesforce.comなど複数のSaaS型クラウドサービスにSSO(シングルサインオン)でログイン可能なクラウドサービスである(関連記事:インテック、複数SaaSへのSSOに対応した「ID認証サービス」を強化、多要素認証が可能に)。
認人に1度ログインするだけで、SAMLに準拠したSaaSにSSOでログイン可能である。認人へのログイン認証手段は、ID/パスワード認証のほか、デジタル証明書を用いた認証や、ワンタイムパスワード(OTP)を組み合わせた多要素認証に対応する。
2025年1月より、認人で管理しているユーザーIDとログイン先のSaaSで管理しているIDを同期させる機能を提供する。認人とSaaSにおけるIDのライフサイクルを統一し、ユーザーIDの追加漏れや削除漏れを防ぐ(図1)。
図1:ID認証サービス(認人)に追加したID同期機能の概要(出典:インテック)拡大画像表示
IDの同期には、SCIM(System for Cross-Domains Identity Management)プロトコルを用いる。一部のSaaSに対しては、API連携によってライセンス登録などの情報操作も可能。データ連携方式はユーザーの要望を元に拡張していく予定である。
ユーザー情報のマスターとなる人事システムなどの外部システムから認人へとユーザーIDを同期する機能も追加する。Active Directory(AD)との連携や、今後追加予定のCSV(カンマ区切り形式)連携によって同期する。これにより、社内にある既存のユーザーデータを用いた認人へのユーザー登録からSaaSへのID同期までを完了させられる。
インテックは、複数のデータを同期させるための汎用データ変換エンジン「結人(ゆいと)」、結人をベースとしたアイデンティティ管理サーバー「束人(そくと)」を提供している。認人へのID同期やSaaSへのID同期を自動化する場合、これまでは結人/束人が同機能を担っていたが、結人/束人を使わず、認人単体でIDを同期できるようにする。
