基本機能

IIJ IDサービスの基本機能をご紹介します。

• アクセス制限
• SSO連携
• ID管理
• カスタムパスワードポリシー
• 監査機能
• セルフサービス機能
• ブランディングカスタマイズ

アクセス制限

サービス毎に認証セキュリティは異なります。また、認証セキュリティの強度が期待値に達していない場合もあります。利用するサービス群がIIJ IDサービスと連携することで、ユーザ毎に高度でかつ均一の認証セキュリティを適用させることができます。

※ 統合Windows認証をご利用の場合は、利便性向上のため全エンドユーザの認証方式を統合Windows認証で統一されることを推奨します。

SSO連携

ユーザに覚えてもらうのはIIJ IDサービスの1つのIDだけ。ログイン後は再認証なしで連携サービスへアクセスできます。利用可能なアプリケーションサービスが表示されるポータル画面を提供します。

パターン1: IIJ IDサービスにログイン後、連携サービスにアクセス

パターン2: 連携サービスに直接アクセス後、自動的にIIJ IDサービスへリダイレクト、IIJ IDサービスで認証し、ログイン

1. （※1）IIJ各種サービス以外への連携には別途「外部サービス連携オプション」が必要になります。
2. （※2）上記パターンについては、連携サービス側も該当の認証フローに対応している必要があります。

ID管理

IIJ IDサービスに対するアカウント管理/グループ管理機能を提供します。
伝搬されたグループ情報に基づき、各ユーザに対するIIJ IDサービスの各種制御が可能です。

カスタムパスワードポリシー

クラウドサービスを利用するにあたっても、社内と整合性がとれたパスワードポリシーの遵守が求められます。
セキュリティ基準であるPCI DSS v3.2.1に対応する際には細かく指定されたパスワードポリシー内容の遵守を要求されます。
IIJ IDサービスではお客様に合わせてパスワードポリシーをカスタマイズして利用することができます。

PCI DSS v3.2.1で求めているパスワードポリシーとIIJ IDサービスのパスワードポリシーの対応表

PCI DSS v3.2.1		IIJ IDサービス（カスタマイズ可能）
8.1.6	6回以下の試行で、ユーザ IDをロックアウトすることによって、アクセスの試行回数を制限する。	アカウントロック
8.1.7	最低30分間、または管理者がユーザIDを有効にするまでのロックアウト期間を設定する。
8.1.8	セッションのアイドル状態が15分を超えた場合、ターミナルまたはセッションを再度アクティブにするため、ユーザの再認証が必要となる。	セッション有効期間
8.2.3	パスワード/パスフレーズは以下を満たす必要がある。 パスワードに7文字以上が含まれる。 数字と英文字の両方を含む。 あるいは、上記のパラメータに等しい複雑さと強度を持つパスワード/パスフレーズ。	パスワードの最小長
		パスワードの複雑性 一つ以上の英大文字を必須にする 一つ以上の英小文字を必須にする 一つ以上の数字を必須にする 一つ以上の記号文字を必須にする
8.2.4	ユーザパスワード/パスフレーズは、少なくとも90日ごと変更する。	パスワードの有効期限
8.2.5	これまでに使用した最後の4つのパスワード/パスフレーズのいずれかと同じである新しいパスワード/パスフレーズを許可しない。	パスワードの世代管理
8.2.6	初期パスワード/パスフレーズと、リセットパスワード/パスフレーズをユーザごとに一意の値にリセットし、 初回の使用後直ちに変更する。	基本機能

監査機能

IDの棚卸しに必要なIIJ IDサービスの認証履歴とジョブ履歴の各種ログを画面/CSVファイル出力できます。また、ユーザ情報/グループ情報をCSVファイルでエクスポートできます。

セルフサービス機能

IIJ IDサービスではパスワード変更/リセット機能、プロフィール変更機能を提供。ヘルプデスク業務の負荷を軽減します。Active Directoryと連携する際は、本機能を無効化することもできます。

ブランディングカスタマイズ

IIJ IDサービスは、各種画面要素をお客様のブランディングに合わせてカスタマイズ可能です。
カスタマイズ可能範囲は、Web画面、通知メール、および、多要素認証アプリです。

IIJ IDサービス

• サービス概要
• サービスメニュー・料金
• 基本機能
• オプション機能
  • 外部サービス連携オプション
    （動作確認済みサービス一覧）
• FAQ（よくあるご質問）
• 基準・認証制度への取り組み