インテックは2024年12月17日、SSO(シングルサインオン)サービス「ID認証サービス(認人)」にSaaSとのID同期機能を2025年1月から提供すると発表した。認人で管理しているユーザーIDとログイン先のSaaSで管理しているIDをSCIMプロトコルを使って同期する。認人とSaaSのIDライフサイクルを統一し、ユーザーの追加漏れや削除漏れを防ぐ。人事システムなどの源泉データから認人にデータを同期する機能も追加する。
インテックの「ID認証サービス(認人〈にんと〉)」は、Microsoft 365やSalesforceなど複数のSaaSにSSO(シングルサインオン)でのログインを可能にするクラウドサービスである(関連記事:インテック、複数SaaSへのSSOに対応した「ID認証サービス」を強化、多要素認証が可能に)。
認人に1度ログインするだけで、SAMLに準拠したSaaSにSSOログインが可能になる。認人へのログイン認証手段として、ID/パスワード認証のほか、デジタル証明書を用いた認証やワンタイムパスワード(OTP)を組み合わせた多要素認証に対応する。
2025年1月より、認人で管理しているユーザーIDとログイン先のSaaSで管理しているIDの同期機能を提供する。認人と各SaaSにおけるIDのライフサイクルを統一し、ユーザーIDの追加漏れや削除漏れを防ぐ(図1)。
拡大画像表示
IDの同期には、SCIM(System for Cross-Domains Identity Management)プロトコルを用いる。一部のSaaSに対しては、API連携によってライセンス登録などの情報操作も行える。データ連携方式はユーザーの要望を元に拡充するとしている。
ユーザー情報のマスターとなる人事システムなどの外部システムから認人へとユーザーIDを同期する機能も追加する。Active Directory(AD)との連携や、今後追加予定のCSV(カンマ区切り形式)連携によって同期する。これにより、既存のユーザーデータを用いた認人へのユーザー登録からSaaSへのID同期までを完了させられる。
インテックは以前より、複数のデータを同期させるための汎用データ変換エンジン「結人(ゆいと)」、結人をベースとしたアイデンティティ管理サーバー「束人(そくと)」を提供している。ID同期を自動化する場合、これまでは結人/束人が同機能を担っていたが、結人/束人を用いずとも、認人単体でIDを同期できるようになった。