統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

統合ID管理、シングルサインオンとどう違う?
「IDフェデレーション」基礎知識と選定ポイント

2016/07/25

 「フェデレーション(Federation)」を日本語に訳すと「連合、連携」といった意味になる。よって「IDフェデレーション」とはその名の通り、IDを連携させるソリューションのことを指す。しかしこれだけでは、従来からあるID統合管理ソリューションやSSO(シングルサインオン)との違いがいまひとつ見えにくい。

 今回はIDフェデレーションとは何か、その基礎を分かりやすく解説するとともに、IDフェデレーションを実現する製品やサービスを選定するときに注意すべきポイントを紹介していこう。

IDフェデレーション

※「IDフェデレーション/統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IDフェデレーション/統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1IDフェデレーションとはそもそも一体何か?

1-1ネットワークドメインをまたいだIDの連携を可能にする

 まずはじめに「フェデレーション(Federation)」に“ネットワークドメインをまたいだ”IDの連携ソリューションと但し書きを付けると、よりイメージがつかみやすくなる。

 従来の統合ID管理やSSOのソリューションは、主に社内ネットワークにある業務システムやWebアプリケーションのIDを統合管理したり、あるいは認証基盤を集約して一度のログイン操作で複数のWebアプリケーションへのアクセスを可能にしたりするものだ。なおSSO製品については、過去記事「クラウド時代のシングルサインオン基礎講座」に詳しい説明があるので、そちらを参照されたい。

 一方クラウドサービスをはじめ、社外のサービスやアプリケーションを業務利用するケースが増えるにつれ、社内だけでなく社外のアプリケーションでもSSOを実現したいというニーズが持ち上がってきた。しかし従来のSSO製品は社内ネットワークでの利用に特化しており、インターネットの異なるネットワークドメインをまたいだSSOを実現するには適していなかった。また、他社が運営するクラウドサービスやWebアプリケーションのIDを、1つの体系に統合するのも現実的ではない。

 そこでIDを“統合”するのではなく、それぞれのID管理基盤はそのままに、ネットワークドメインをまたいで互いに“連携”させるための手段として、IDフェデレーションの技術が使われるようになった。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IDフェデレーション/統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IDフェデレーション」関連情報をランダムに表示しています。

IDフェデレーション」関連の特集


昨今注目の「IDフェデレーション」。既に活用している企業がある一方で、具体的な利用イメージ湧かないた…



ID管理製品に対する企業の興味や期待が急速に高まり、「特権ID管理」「IDフェデレーション」といった…



ユーザ管理やセキュリティ対策の根幹にあるID管理は、オンプレミスに閉じた環境からクラウドへの展開を加…


「ID管理」関連の製品

プロビジョニング管理システム「D-PLAMS」 【ディライトテクノロジー】 Entrust Datacard -AUTHENTICATION CLOUD SERVICE 【エントラストジャパン株式会社】 ID管理ソリューション 結人・束人 【インテック】
ID管理 ID管理 ID管理
アカウント管理のニーズに柔軟に応えるID管理パッケージ。データのコード体系を選ばず、ほぼすべてのシステムと連携できる。オンプレミスまたはクラウドサービスで提供。 <動画で解説>増えすぎたIDはリスクとなる――脅威からシステムを守りきれ! システムごとに存在するID情報の一元管理を実現する。異なるシステム間のデータ同期に加え、ID情報のライフサイクルを管理し、煩雑なID管理業務の負担を軽減する。

「ID管理」関連の特集


スマートフォンやタブレットなどモバイル端末の所有が増加していることや内部統制への対応で近年注目されて…



 第1回から第3回にかけては企業に関連するアイデンティティ管理について解説してきた。最終回の本記事で…



企業システムのユーザの追加や抹消、アクセス権限の変更などを適切に行う「アイデンティティ管理ツール」を…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

IDフェデレーション/ 統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IDフェデレーション/ 統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30009043


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ