キヤノンITソリューションズ(キヤノンITS)は2024年12月18日、クラウド型ID管理サービス(IDaaS)「ID Entrance」のオプション機能「パスキー認証」および「IDプロビジョニング」を発表した。同年12月19日に提供開始する。
キヤノンITソリューションズ(キヤノンITS)の「ID Entrance」は、クラウド型のID管理サービス(IDaaS)である。ID管理、SSO(シングルサインオン)、アクセス制御などの機能をクラウドで提供する(関連記事:キヤノンITSのクラウドID管理/SSO「ID Entrance」にActive Directory連携オプション、ID運用負荷を軽減)。
SAMLまたはOpenID ConnectでID連携可能なWebアプリケーションにSSOでログイン可能である。ユーザーIDの改廃作業や他のクラウドサービスとの連携設定をキヤノンITSのサポートセンターが標準で代行する。
図1:パスキー認証の流れ(出典:キヤノンITソリューションズ)拡大画像表示
これまで、標準ではID/パスワードを用いて、オプションでクライアント証明書の発行/認証が可能だったが、オプションでパスキー(FIDOに基づく認証方式)に対応するようになった(図1)。
パスキーは、指紋や顔などの生体情報やPINによって本人確認し、公開鍵暗号方式(PKI)を用いてチャレンジ&レスポンス型で認証する。パスキーに準拠した生体認証器(AppleのTouch IDやWindows Hello顔認識など)が利用できる。
さらに、ID Entranceに登録したID情報を元に、ログイン先となるSaaSのIDを作成するIDプロビジョニング機能をオプションで追加した。ID EntranceにIDを作成した際に、連携しているSaaSにも同じIDを作成してくれるので、管理者が同じアカウントを複数回作成する手間が減る。機能の提供当初はMicrosoft 365をプロビジョニング対象とし、順次、連携可能なクラウドサービスを増やす。
表1は、ID Entranceの基本サービスとオプションの月額料金(税別)と提供開始日である。
| サービス名 | 月額料金(税別) | 提供開始日 |
|---|---|---|
| 基本ライセンス | 150円(最低購入数:5 ID) | 提供中 |
| クライアント証明書 | 200円/デバイス | 提供中 |
| ActiveDirectory連携 | 100円/ID | 提供中 |
| パスキー認証 | 50円/ID | 2024年12月19日 |
| IDプロビジョニング | 50円/ID | 同年12月19日 |
| レポート出力期間延長 | 50円/ID | 同年12月19日 |
キヤノンITソリューションズ / IDaaS / SSO / パスキー
