1. SSO/IDaaSのトラスト・ログイン
  2. IDaaSとは?

IDaaSとは?

ID認証、ID/パスワード管理、シングルサインオン、アクセス制御などをクラウド経由で提供するサービス「IDaaS」。概要や導入メリット、具体的な機能、シングルサインオンとの関係などをわかりやすく解説します。

IDaaSとは?

IDaaSとは「identity as a service」の略です。業務で利用する社内システム、各種SaaSなどに対し、ID認証、ID/パスワード管理、シングルサインオン、アクセス制御などをクラウド経由で提供するサービスです。

IDaaS(Identity as a Service)とは?/アイダース
IDaaSとは?

IDaaSの導入メリット

01.ID/アクセス管理の効率化

ID/アクセス管理の効率化

新入社員のIDを追加、退職者のIDを無効化、異動や組織変更にともなう変更、といった社員のID/パスワード管理を、単一ダッシュボード上ですべて実現します。
ユーザごとはもちろん、部門(グループ)単位でアクセスできるシステムの一括制御が可能です。これにより放置アカウントの発生などID/パスワード管理におけるセキュリティリスクを軽減します

ID/アクセス管理の効率化
02.利便性の向上と、パスワード使い回し防止によるセキュリティ向上を両立

利便性の向上と、パスワード使い回し防止による
セキュリティ向上を両立

クラウド含め多様なシステムと連携することで、ユーザはサービスごとのパスワードを記憶する必要なく、単一のID/パスワードですべてにログインできるようになります。
ユーザまかせのパスワード運用管理がもたらす“短く簡単なパスワード”や“パスワードの使い回し”といった、セキュリティ上の懸念を排除できます。
システム管理者は、「ユーザーにはIDaaSへのログインパスワードのみを教え、IDaaSからログインする各システムのパスワードは教えない」という運用が可能となります。

利便性の向上と、パスワード使い回し防止によるセキュリティ向上を両立
03.監査レポート作成にも利用できる!ログレポート機能を提供

監査レポート作成にも利用できる!
ログレポート機能を提供

各種SaaSの利用状況やパスワード変更などの履歴(ログ)を取得した上で、レポートとしてエクスポートが可能です。こうしたレポートは監査業務でもご利用いただけます。

監査レポート作成にも利用できる!ログレポート機能を提供

IDaaSの機能紹介

業務で利用する社内システム、各種SaaSなどに対し、ID認証、ID/パスワード管理、アクセス制御などをクラウド経由で提供するサービス、IDaaS。実際なにができるのか?GMOトラスト・ログインでの機能とあわせてご紹介します。

説明 GMOトラスト・ログインの機能
認証機能 ユーザーの認証、多要素認証、複数のクラウドサービスへのシングルサインオン(SSO)など提供。 シングルサインオン
多要素認証
ID管理 IDaaS自体と登録・連携したクラウドサービスそれぞれのID管理機能を提供。 一括情報編集
ID連携 IDaaSと各クラウドサービスとのID連携および、オンプレミスの社内システムとのID連携機能を提供。 プロビジョニング
Active Directory連携
Azure Active Directory連携
外部IDP連携(SCIM)
Microsoft 365(旧Office 365)連携
Google Workspace(旧G Suite)連携
Slack、Zoom、GMOサイン(旧Agree)連携
外部IDP連携(SAML)
デスクトップSSO(統合Windows認証に対応)
認可 クラウドサービスへの適切なアクセス権の付与と、条件によるクラウドサービスへのアクセスコントロールなどを提供。 パスワードレス(プッシュ通知認証)
ワンタイムパスワード(OTP)
クライアント認証(デバイス制限)
IPアドレス制限
Cookie認証
ステップアップ認証
FIDO(生体認証)
セキュリティポリシー設定
監査 IDaaSおよびクラウドサービスに対する認証や、管理者作業のログを取得する機能。 ログレポート

IDaaSとSSO(シングルサインオン)の関係性

ID/パスワードを安全に管理、利用するうえで、IDaaSとSSO(シングルサインオン)という言葉をよく耳にします。GMOトラスト・ログインもIDaaS&シングルサインオンサービスです。この2つはどういった関係なのか整理してみましょう。

シングルサインオンとは「1つのID/パスワードで社内システムや様々なSaaSへのログインを可能にするサービス」です。

業務を行ううえで社内システムや各種SaaSへのログインは、ほぼ必須事項といっても過言ではないと思います。そして利用するシステム、SaaS、ツールが増えれば増えるほど、それぞれにログインするためのID/パスワードも増えていきます。その結果、ID/パスワード管理は煩雑になり、パスワードの使いまわしや漏洩によるセキュリティリスクが高まります。シングルサインオンを導入すると使用するID/パスワードは1つのみとなります。1つのID/パスワードでGMOトラスト・ログインにログインし、そこから登録されている各種システム、SaaS、ツールなどにログインが可能となります。

IDaaSとは、 「業務で利用する社内システム、各種SaaSなどに対し、ID認証、ID/パスワード管理、アクセス制御などをクラウド経由で提供するサービス」です。 つまり、シングルサインオンはIDaaSの中でID/パスワードの認証、管理を行うために使われる方法の一つとなります。

IDaaS×SSOの関係性