社内インフラの技術

技術力を高めることで、快適な社内インフラを作る

ユーザ用ツール

サイト用ツール


system:federation:index.html


「Top#社内システム」に戻る

ID連携(IDフェデレーション、IDaaS)

ID連携(IDフェデレーション)とは

オンプレのIDでクラウドサービスを利用するための方法です。

多くの企業はWindows Active Directory(AD)でアカウント管理、セキュリティ対応を行っていると思いますが、
そのAD情報を使ってクラウドサービスと連携させています。

フェデレーションのやり方には、自前で「AD FS」を利用する方法かIDaaSを利用する方法があります。


AD FS

  • AD FS ( Active Directory Federation Service)
  • Windows Server の役割の一つ
  • フェデレーションをIDaaSを利用しないで自前でパブリッククラウドとフェデレーションする方法
  • 証明書を利用するため、運用が必要




SaaSで実現するID管理(IDaaS)とは

  • IDaaS(Identity as a Service)
  • AD FSを利用しないで、ID管理のクラウドサービス
  • ID/Passwordの共通
  • IP制限
  • 多要素認証
  • デバイス認証

専門用語的には、IdP(Identity Provider)として機能する。

IDaaSの機能

シングルサインオン ユーザーの認証
ID管理 アカウントの一元管理
アクセスコントロール 適切なアクセス権の付与
ログレポート 認証ログ


IDaaS一覧

Azure Active Directory (Azure AD)

  • Azure AD
AADSync
(Azure Active Directory Sync)
オンプレのADとADDS とディレクトリ同期のツール


HENNGE One (元 HDE One)

Oracle Identity Cloud Service


Okta

  • 世界では最大手。
  • 日本ではあまり有名ではない。


PingFederate


Onelogin

https://www.onelogin.com/jp

  • Active Directoryとの連携には、Active Directoryに「OneLogin Active Directory Connector(ADC)」を導入する
  • OneLoginブラウザーエクステンションにより、フォームベース認証・ベーシック認証の代行入力によるシングルサインオンが実現します。
注意事項
  • サポートが英語


ID Federation

NTTコミュニケーションズ


KDDI Business ID


TrustLogin(元SKUID)

  • GMOグローバルサイン




参考


system/federation/index.html.txt · 最終更新: 2020/01/08 01:01 by kurihara

ページ用ツール