概要

IIJ IDサービスは、様々なサービスのIDを連携させ、SSO（シングルサインオン）を可能にするクラウド型のID管理サービス（IDaaS）です。

本サービスはSAML認証に対応しており、IIJ IDサービスもまたSAMLアプリケーションに対応しています。弊社が提供する両サービスをシームレスに利用していただくために、本サービスでは『Mobilityコンソール』で認証プロファイルの作成と、IIJ IDサービスの一部設定作業を代行しています。本サービスとIIJ IDサービスを連携することで、より簡単にサービスを利用できます。

IIJ IDサービスと連携する場合、本サービスはIIJ IDサービス上での所属グループ情報を取得できます。「5：ユーザグループを自動で割り当てる」などに活用してください。

IIJ IDを利用してVPN接続するには

3つのステップで利用を開始できます。

1.本サービスとIIJ IDサービスの連携を申し込む

サービスを連携するにはお申し込みが必要となります。

本サービスを新規にお申し込みいただく場合は、『ヒアリングシート』に連携を希望する旨を記載してください。環境の構築と同時に、設定を投入した状態で納品します。

本サービスの利用を既に開始していて、後から連携を希望される場合は、『設定変更オプション』でサービスの連携をお申し込みください。通常、『設定変更オプション』は有償のオプションサービスですが、IIJ IDサービスとの連携に限り、無償で設定を実施します。ただし、IIJ IDサービスとの連携以外の変更依頼を同時にされる場合は、この限りではありません。

2.認証方法を変更する

弊社での作業が完了すると、Mobilityコンソールに「iid」から始まるIIJ IDサービスのサービスコード名を冠した認証プロファイルが登録されます。このプロファイルを使用してどのデバイスでSAML認証を利用するかを設定してください。詳しくは「3：認証方法を変更する」をご覧ください。

3.VPNの利用権限を付与する

弊社での作業が完了すると、IIJ IDサービス上のアプリケーション一覧に「IIJフレックスモビリティサービス/ZTNA」が登録されます。こちらからVPN接続を許可するユーザ及びグループを設定してください。詳しくは、IIJ IDサービスのマニュアル「アプリケーション利用者の追加」をご覧ください。