公開日: |更新日:
「フェデレーション方式」とは、クラウド間で認証情報を連携する方式のことで、異なるドメインサービスでも認証情報を連携することができます。認証時にはパスワードなどの情報を利用する必要はなく、安全に認証されている情報のやり取りを行うことによってシングルサインオンを実現する方法です。
フェデレーション方式に対応しているのは、主に下記のようなサービスが挙げられます。
フェデレーション方式のプロトコルは標準化が進められていることから、今後はより利用可能なサービスが増えていくと予想されています。クラウドサービスの設定のみで実装が可能なタイプで、ユーザー数が多い場合に有用となる方式とされています。
続いて、フェデレーション方式の仕組みについて見ていきましょう。この方式では、クラウドサービス間でチケット(パスワードの代わりとなる情報)の受け渡しを行うことによって、シングルサインオンを実現しています。1つのクラウドサービスにログインを行うと、他のサービスにも認証情報を受け渡すことができるといった仕組みになっています。
フェデレーション方式の認証プロトコルは、「SAML(Security Assertion Markup Language)」や「OpenID Connect」などがありますが、現在主に使われているのが「SAML」となっています。
フェデレーション方式には、下記のようなメリットがあります。
フェデレーション方式には、下記のようなデメリットがあります。
前述の通り、フェデレーション方式は標準プロトコルに対応することが必要であるため、大手のクラウドサービスのみ利用する、というケースで適しているといえます。また、最近はGoogle Appsなどのソーシャルアカウントを利用する機会も増えていますので、こういった場合にもフェデレーション方式を使用するのがおすすめといえます。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
