統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

統合ID管理、シングルサインオンとどう違う?
「IDフェデレーション」基礎知識と選定ポイント

2016/07/25

 「フェデレーション(Federation)」を日本語に訳すと「連合、連携」といった意味になる。よって「IDフェデレーション」とはその名の通り、IDを連携させるソリューションのことを指す。しかしこれだけでは、従来からあるID統合管理ソリューションやSSO(シングルサインオン)との違いがいまひとつ見えにくい。

 今回はIDフェデレーションとは何か、その基礎を分かりやすく解説するとともに、IDフェデレーションを実現する製品やサービスを選定するときに注意すべきポイントを紹介していこう。

IDフェデレーション

※「IDフェデレーション/統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IDフェデレーション/統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1IDフェデレーションとはそもそも一体何か?

1-1ネットワークドメインをまたいだIDの連携を可能にする

 まずはじめに「フェデレーション(Federation)」に“ネットワークドメインをまたいだ”IDの連携ソリューションと但し書きを付けると、よりイメージがつかみやすくなる。

 従来の統合ID管理やSSOのソリューションは、主に社内ネットワークにある業務システムやWebアプリケーションのIDを統合管理したり、あるいは認証基盤を集約して一度のログイン操作で複数のWebアプリケーションへのアクセスを可能にしたりするものだ。なおSSO製品については、過去記事「クラウド時代のシングルサインオン基礎講座」に詳しい説明があるので、そちらを参照されたい。

 一方クラウドサービスをはじめ、社外のサービスやアプリケーションを業務利用するケースが増えるにつれ、社内だけでなく社外のアプリケーションでもSSOを実現したいというニーズが持ち上がってきた。しかし従来のSSO製品は社内ネットワークでの利用に特化しており、インターネットの異なるネットワークドメインをまたいだSSOを実現するには適していなかった。また、他社が運営するクラウドサービスやWebアプリケーションのIDを、1つの体系に統合するのも現実的ではない。

 そこでIDを“統合”するのではなく、それぞれのID管理基盤はそのままに、ネットワークドメインをまたいで互いに“連携”させるための手段として、IDフェデレーションの技術が使われるようになった。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

IDフェデレーション/統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IDフェデレーション」関連情報をランダムに表示しています。

IDフェデレーション」関連の特集


ID管理製品に対する企業の興味や期待が急速に高まり、「特権ID管理」「IDフェデレーション」といった…



51億円規模と見込まれる2013年度の国内ワンタイムパスワード市場。市場占有率59.8%で過半数を占…



便利な反面、漏洩リスクも…そんなオンラインストレージの安全利用法を紹介!米国では常識?運用に必須「カ…


「ID管理」関連の製品

オープンソース統合ID管理 Unicorn ID Manager 【オープンソース・ソリューション・テクノロジ】 ID管理ソリューション 結人・束人 【インテック】 特権ID管理 CA Privileged Identity Manager 【アシスト】
ID管理 ID管理 ID管理
複数システムのID管理情報を一括管理するオープンソースの統合ID管理ソフトウェア。過剰な機能を抑え必要な機能に絞ることで、低価格での提供を実現している。 システムごとに存在するID情報の一元管理を実現する。異なるシステム間のデータ同期に加え、ID情報のライフサイクルを管理し、煩雑なID管理業務の負担を軽減する。 「OSでは満たせないあらゆるイベントのアクセス制御」と「特権/共有アカウントのパスワード貸出制御」を実現できる特権ID管理製品。

「ID管理」関連の特集


アイデンティティ管理の難しさは、検討段階にある。そこで達成目標の設定や対象システムを絞り込み、導入時…



 タブレット端末やスマートフォンの普及にともなって、インターネット上の検索や購買履歴の情報などをGP…



“内部からの情報漏洩対策”連載第2弾は「アクセス制御」に注目。システムやワークフロー上でポリシー外の…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

IDフェデレーション/ 統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IDフェデレーション/ 統合ID管理、シングルサインオンとどう違う?「IDフェデレーション」基礎知識と選定ポイント」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30009043


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ