デジタルアーツ、IDaaSにSAML非対応環境のSSOを可能にする新機能
今回は「デジタルアーツ、IDaaSにSAML非対応環境のSSOを可能にする新機能」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
デジタルアーツは、ID管理や認証などセキュリティ関連機能(IDaaS)を提供する「StartIn」サービスで、SAML規格に対応していないシステムやサービスとのシングルサインオン(SSO)を可能する「代理認証機能」を3月にリリースすると発表した。
IDaaSは、IDの管理や保護、SSOや多要素認証(MFA)などの機能を提供する。一般的なIDaaSは、SAML対応の異なるシステムやサービス間でSSOやMFAを利用できるが、オンプレミスなどのSAML非対応の環境では難しく、個別のIDやパスワードを用いる。特に大企業や教育委員会、学校などで管理や運用の複雑化が課題になっており、これらの同社の顧客が解決を要望していたという。
StartInは、基本的なIDaaSの機能のほか、独自のMFA機能として全地球測位システム(GPS)による位置情報認証や第三者認証、中間者攻撃対策機能としてクライアント証明書認証やパスキー認証なども搭載する。新機能の代理認証機能は、ウェブブラウザーでログインするSAML非対応のシステムやシステムで、新たにSSOを利用できるようにする。
StartIn利用の標準価格は1ユーザー当たり税別月額300円で、新しい代理認証機能は標準機能として利用できるという。