IDを安全に連携するための国際標準仕様OpenID Connect , OAuth2.0に準拠。顧客IDの統合・連携・API利用に伴う認証・認可および、認証セキュリティ強化のためのID管理・認証連携基盤を、セキュアに、より早く、低コストで実現します。

導入メリット

ID管理・認証連携基盤の構築を短期間・低コストで実現可能

Uni-ID Libraが標準で備えている認証、ID管理、ID連携機能を活用することで、従来サービスごとに個別に開発していた認証機能や顧客ID管理機能を短期間・低コストで実現できます。

ID連携技術のオープンスタンダードに準拠し、セキュアかつ高い相互接続性を実現

認証・認可連携の国際標準仕様であるOpenID Connect※1、OAuth2.0※2に準拠。複数サイト間の認証連携、ソーシャルアカウントによるログイン、APIの外部公開を安全に実現します。また、ID属性情報のシステム間配信についてもIDプロビジョニングの標準プロトコルであるSCIM2.0※3に対応し、高い相互接続性を実現しています。

多要素認証やふるまい分析による不正アクセスの自動検知により認証セキュリティを飛躍的に向上

近年多発するリスト型アカウントハッキングやなりすましによる不正アクセスへの対応として、多要素認証による認証セキュリティ向上のほか、ふるまい分析による不正アクセス検知機能を備えています。認証時の脅威レベルに応じて自動的に追加認証を要求するといったセキュリティ対策を容易に実現できます。

Uni-ID Libra とは

顧客IDの統合や連携、APIの利用等に伴う認証・認可を安全に実現するには、OpenID Connectや、OAuth2.0等のIDを安全に連携するための国際標準仕様に準拠する必要があります。

Uni-ID Libraは、これらの最新仕様に準拠し、「認証」、「ID連携・認可」、「ID管理」、「脅威情報分析」の機能をオールインワンで提供するCIAM ※4 パッケージソリューションです。Uni-ID Libraを導入することで、既存システムのID統合・認証機能を一元化し、GUIベースでIDの管理およびアクセス認可が可能となります。
これまで10年以上にわたる多くのお客様のID連携・API利用の経験やノウハウをもとに、コンシューマサービスに必要となる各種機能を取り揃え、セキュリティを重視した安全かつ便利な認証連携基盤を短期間・低コストで実現します。

■ 認証機能ID/パスワード認証機能のほか、認証強度を高めるためのワンタイムパスワード認証(OATH TOTP準拠)を提供します。ハードウェアトークン、ソフトウェアトークン(Google Authenticatorなど)、電子メールによるOTP認証等の多要素認証に対応しています。
※TEL/Push通知認証,FIDO認証は2018年4月提供予定です。

■ ID連携・認可機能ID連携のグローバル標準仕様であるOpenID Connectによる他サイトとのID連携、OAuth2.0による認可機能を提供します。

■ 脅威情報分析機能ユーザの振る舞いを分析する機能により、リスト型アカウントハッキングやなりすましログインなどの不正アクセスをモニタリング・検知します。多要素認証を組み合わせることで、脅威レベルが高い場合は自動的に追加認証を要求することもできます。(リスクベース認証)

■ ID管理機能ユーザアカウント管理、認証・認可ポリシー設定、アクセス管理などを、管理コンソールによりGUIベースで設定・変更することが可能です。また、柔軟に変更が可能なログイン画面や登録画面テンプレート装備するほか、SCIM2.0に準拠し、サービス間のデータ相互接続性も確保しています。

各機能単体での導入も可能です。お気軽にご相談ください。

▼各種設定は管理コンソールを用いて、容易に実施・変更が可能です。

本ソリューションは米国OpenID Foundationが提供するOpenID Connect適合試験のうち、OpenID Providerとして4つのプロファイルの適合試験に合格しています。(2017年8月現在)
http://openid.net/certification/

※1 OpenID Connect:
Webサービスサイト間で、ユーザの同意に基づき、ID情報を流通するための標準仕様。ユーザはOpenID Connect対応サイトに登録したID情報を使って、他のOpenID Connect対応サイトにログインすることが可能となり、利便性の向上につながる。
※2 OAuth2.0:
Webサービス同士の連携において、外部からのデータやサービスに対するアクセスを、利用者の同意に基づいて認可するための仕様。OAuthに対応したサービス連携では、利用者が外部サービスにIDやパスワードを漏らすことなく、必要最低限のアクセス権限のみを委譲することができる。現在の最新バージョンは、OAuth2.0。
※3 SCIM2.0(System for Cross-domain Identity Management) :
アプリケーションやサービスにおけるユーザ情報のプロビジョニングと管理をするための標準技術仕様
※4 CIAM(Consumer Identity and Access Management):
消費者向けWebサイトサービスにおいて、利便性を損なわずに、セキュリティ機能を充実させた形で、ユーザからのアクセスを管理する考え方。

導入イメージ

ID統合例
  • グループ企業各社が持つ会員情報を統合したい
  • 異なるドメインでもシングルサインオンができるようにしたい
  • 将来的なデバイスの拡張や、外部企業との連携にも柔軟に対応できるようにしたい

認証基盤をUni-IDで再構築。グループ内サービスのIDを統合し、
認証・認可の一元化をUni-IDで実現

  1. 複数のグループサイトが共通で利用できるID認証基盤にUni-IDを採用し、グループ各社の持つユーザIDを統合
  2. Uni-IDに装備するID連携・認可機能により、シームレスなサイト間連携を実現
API公開例
  • 決済サービスのプラットフォームを整備し、ユーザーが1つのIDで、加盟店が販売する商品代金にあわせて、課金まで実施できる「安心」で「便利」な仕組みを構築したい

ID連携および、決済API提供基盤をUni-IDで実現

  1. OpenID Connect、OAuth2.0等の国際標準仕様に則った安全なID連携基盤を整備
  2. 加盟店に決済APIを公開することで、加盟店の提供するコンテンツ利用料に自社サービスの利用料金を加算する仕組みを実現
認証セキュリティ例
  • 不正取引を防止する策として多要素認証を導入したい
  • ユーザーの属性分析や行動分析ができるようにしたい

多要素認証と脅威検知機能を組み合わせ、不正取引の防止をUni-IDで実現

  1. 自社の認証基盤にユーザの振舞いを検知/分析する機能を追加。取引時のデバイス(IPアドレス)やアクセス傾向等を分析し、不正が疑われる場合にユーザへ直接通知する機能を追加
  2. 脅威レベル(リスクベース)に応じた追加認証(ワンタイムパスワード認証)を実施することで、ユーザ利便性とセキュリティを両立