③クラウド時代の認証
フェデレーション
一度認証されれば、その認証情報を使って
許可されているすべてのサービスを使えるようにする仕組み
これを利用し、別組織とのSSOを構築。
認証が1度で済むんだから、便利。
特徴
・事前に組織間で信頼関係を結べば、ユーザは1つの資格情報の登録で、
複数の組織のシステムの利+ 用が可能になる。
・ID/PWなどの資格情報を信頼先の組織に預ける必要がない
参考までに、
マイクロソフトが提供しているフェデレーションサービスは2つ。
①ADFS
オンプレADDSにフェデレーションの仕組みを加えるためのサーバー
②AzureAD
IDaaSと呼べれるクラウド上に展開される認証基盤サービス
これらの製品の技術を活用すれば、
新しいビジネスのニーズに対応しつつ、セキュリティを担保することが可能となる!
次回以降は、さらに内容を細分化してブレイクダウンしていきます。
