ID連携(IDフェデレーション、IDaaS)

オンプレのIDでクラウドサービスを利用するための方法です。

多くの企業はWindows Active Directory(AD)でアカウント管理、セキュリティ対応を行っていると思いますが、
そのAD情報を使ってクラウドサービスと連携させています。

フェデレーションのやり方には、自前で「AD FS」を利用する方法かIDaaSを利用する方法があります。

• AD FS ( Active Directory Federation Service)
• Windows Server の役割の一つ
• フェデレーションをIDaaSを利用しないで自前でパブリッククラウドとフェデレーションする方法
• 証明書を利用するため、運用が必要

• IDaaS(Identity as a Service)
• AD FSを利用しないで、ID管理のクラウドサービス
• ID/Passwordの共通
• IP制限
• 多要素認証
• デバイス認証

専門用語的には、IdP(Identity Provider)として機能する。

• Azure AD

https://hennge.com/jp/service/one/

• 世界では最大手。
• 日本ではあまり有名ではない。

https://www.onelogin.com/jp

• Active Directoryとの連携には、Active Directoryに「OneLogin Active Directory Connector（ADC）」を導入する
• OneLoginブラウザーエクステンションにより、フォームベース認証・ベーシック認証の代行入力によるシングルサインオンが実現します。

• サポートが英語

NTTコミュニケーションズ

• GMOグローバルサイン

• ADFS から AzureAD に IdPを完全移行したお話 - tech.guitarrapc.cóm
• 最近流行り(?)のIDaaSについてまとめます - Qiita

「Top#社内システム」に戻る