• ホーム
  • 企業動向
  • SingleID、Microsoft Entra IDとのSCIM連携開始でWi-Fi/VPN認証をクラウド化か
企業動向

SingleID、Microsoft Entra IDとのSCIM連携開始でWi-Fi/VPN認証をクラウド化か

株式会社SingleIDは、クラウド認証サービス「SingleID」において、Microsoft Entra ID(旧Azure Active Directory)とのSCIM連携機能を正式に提供開始しました。これにより、オンプレミス認証サーバーの運用が不要となり、Wi-FiやVPN認証のクラウド運用が可能になるといいます。

認証基盤におけるクラウドとオンプレミスの分断解消か

多くの企業でユーザー管理のクラウド化が進み、Microsoft Entra IDへの移行が一般的となる一方、Wi-FiやVPN認証においては、依然としてNPS(Network Policy Server)や証明書配布サーバー(NDES)といったオンプレミス環境が必要とされていました。この状況は、ID管理はクラウドで行われるものの、ネットワーク認証はオンプレミスに残るという分断された構成を生み出し、サーバーの維持管理、証明書の運用、障害対応などが情報システム部門にとって大きな負担となっていたといいます。

SingleIDは、この課題を解決するため、Entra IDと連携するクラウド型RADIUS認証基盤の提供を目指しています。

Single IDは、Microsoft Entra IDと連携するクラウド型RADIUS認証基盤。

SingleID SCIM連携の概要

SingleIDのSCIM連携機能は、Entra IDで管理されるユーザー・グループ情報を自動的に同期します。認証基盤としては、SingleIDのクラウドRADIUSとプライベートPKIを活用し、オンプレミス認証サーバーが不要な構成を実現するといいます。

また、Microsoft Intuneと連携するSCEP証明書プロファイルを通じて、Windows、macOS、iOS/iPadOS、Androidといった各種デバイスへ証明書を自動配布できるとしています。これにより、EAP-TLSベースの安全なWi-Fi認証を、クラウドネイティブな構成で運用することが可能となります。

SingleIDとMicrosoft Entra IDのSCIM連携によるクラウド型認証基盤の概要図。

主な特長

同社は、本機能の主な特長として以下の4点を挙げています。

  1. Entra IDとのSCIM連携による自動同期
    Entra IDで追加、変更、削除されたユーザー・グループ情報をSingleIDへ自動的に反映します。これにより、入社、異動、退職時のアカウント運用が効率化され、二重管理の削減に寄与するとしています。
  2. NPS不要のクラウドRADIUS認証
    SingleIDクラウドRADIUSは、EAP-TLS、PEAP、EAP-TTLSなど複数の認証方式に対応しています。オンプレミスのNPSサーバーを必要とせず、Wi-Fi・VPN認証をクラウド上で提供します。
  3. Intune連携による証明書自動配布
    SingleIDのプライベートPKIは、Microsoft IntuneのSCEP証明書プロファイルと連携します。これにより、証明書発行が自動化され、端末への手動設定が不要になるといいます。
  4. ゼロトラストに対応したアクセス制御
    ユーザーやデバイス単位でのアクセス制御、およびダイナミックVLANへの対応を実現します。証明書ベース認証により、不正端末や認証情報の漏えいリスクを低減し、ゼロトラストネットワーク構成を支援するとしています。
SingleIDの主要4特長を紹介する図。

導入メリット

本機能の導入により、企業は以下のメリットを得られるとしています。

  • オンプレミス認証サーバー運用の削減
    NPSやNDESなどのWindows Server運用を削減し、認証基盤のクラウド化を推進します。

  • 情報システム部門の負荷軽減
    証明書の配布やアカウント同期を自動化することで、Wi-Fi接続設定や認証関連の問い合わせを削減します。

  • セキュリティ強化
    IDと証明書を組み合わせた認証により、安全なネットワークアクセス制御が実現します。

Single ID導入のメリットを解説。

今後の展望

SingleIDは、企業のクラウドシフトとゼロトラストセキュリティを支援する認証基盤として、今後も多様なセキュリティサービスやエンドポイント管理製品との連携を強化していく方針です。ID管理、証明書管理、ネットワーク認証を単一のクラウド基盤で提供することで、企業の認証インフラ運用負荷の削減とセキュリティ強化の両立を目指すとしています。

SingleIDについて

SingleIDは、クラウドベースの統合ID・ネットワーク認証基盤です。Microsoft Entra IDやIntuneなどのクラウドサービスと連携し、Wi-Fi・VPN認証、クラウドRADIUS、証明書認証、多要素認証などを統合的に提供しています。既存のネットワーク機器を活用しながら、オンプレミス認証サーバーに依存しないクラウドネイティブな認証環境を実現し、企業のゼロトラスト対応と運用負荷削減を支援しています。同社のミッションは「安全でシンプルな認証をすべての組織へ」としています。

SingleIDに関する詳細は、以下の関連ページより確認できます。

ソース元

SingleID、Microsoft Entra IDとのSCIM連携を提供開始
https://prtimes.jp/main/html/rd/p/000000012.000091825.html

ページトップへ戻る
×