SAML/OIDC の両方式に対応し、認証連携の柔軟性をさらに強化
～CloudLink IdP 5.0 リリースのお知らせ～

株式会社アイピーキューブ（本社：東京都港区、代表取締役：荒井英治）は、シングルサインオン製品「CloudLink IdP」の最新バージョンとなる 「CloudLink IdP 5.0 」を本日リリースいたしました。

「CloudLink IdP 5.0」は、CloudLink の認証連携機能がさらに強化され、SAML/OIDC の混在環境や複数ADドメイン環境でも柔軟なシングルサインオン基盤の構築が可能になります。

CloudLink IdP 5.0 の主な新機能

今回のバージョンアップでは、以下の新機能を実装しました。

1. OIDC（OpenID Connect）対応：OP / RP 双方をサポート

「CloudLink IdP 5.0 」は、従来の SAML IdP 機能に加え、OpenID Connect の OpenID Provider（OP）および Relying Party（RP）に対応しました。
OIDC OPとしての本人認証の方式として、二段階認証（多要素認証）やFIDO認証など、従来のSAML IdPで利用可能な認証方式だけでなく、外部のOIDC OPも認証先として使用することができます。
また、SAML IdPとOIDC OPを同時に利用することもできます。

例：
SAML で SSO ログイン済みのユーザーが、OIDCのアプリケーションへアクセスした際に、再度ログインすることなくOIDCアプリケーションを利用できます 。

2. マトリクス認証（乱数表）に対応（AuthWay 6.0 機能）

二段階認証の第2要素として、マトリクス認証（乱数表認証）が利用可能になりました。
「AuthWay 6.0」 に搭載されている乱数表認証を 「CloudLink IdP 5.0」でも利用できます。 二段階認証の二段階目として、ログイン画面で指定されたマスの値を印刷済み乱数表から入力して認証します。

クラウド化やモバイル利用が進む中でも、スマートフォンが利用できない環境に適した多要素認証方式を提供します。

3. 統合 Windows 認証で複数 AD ドメインに対応

「CloudLink IdP 5.0 」では、複数の Active Directory（AD）ドメインを利用している環境でも一つのCloudLink IdPで統合 Windows 認証が可能になりました。
ドメイン単位でケルベロスチケットに含まれるUserPrincipalの検証先を指定できるため、分散管理されたAD環境でも柔軟に対応できます。
これにより、以下のような環境で特に効果を発揮します。

• 企業グループで複数のADドメインを運用
• 部門ごとに別のADを利用

4. 二段階認証と FIDO 認証（パスキー）のシームレス利用

二段階認証と FIDO（パスキー）認証を、ユーザーによる UI 切り替え操作なしにシームレスに利用できるようになりました。

• パスキー登録済のユーザーには、ブラウザ機能により自動的にFIDO認証画面を提示
• パスキー未登録または端末が非対応の場合は、従来の二段階認証に誘導
• ユーザーに認証方式選択を求めないため操作が簡易化

お問合せと製品詳細はこちら

尚、新バージョンの提供開始時期につきましては、本お知らせと異なる場合がございますので、弊社までお問合せください。

※「CloudLink」は株式会社アイピーキューブの登録商標です。
※ その他記載の商品名は所有する各社の商標もしくは登録商標です。