複雑な認証環境を改善するID連携(IDフェデレーション)

カテゴリー: サービス情報   パーマリンク
このエントリーをはてなブックマークに追加

お知らせ(2016/03/29追記):
IIJグローバルは、本サービスの提供を2013年9月末日をもって終了させていただきました。
IIJでは、2016年3月29日より、クラウド型のID連携(IDフェデレーション)サービス「IIJ IDサービス」の提供を開始しました。こちらもぜひご検討ください。

はじめまして、IIJグローバルソリューションズ(以下、IIJグローバル)の尾崎と申します。今回はIIJグローバルが提供するクラウド認証連携ソリューションについて紹介させていただきます。

増え続けるID

Google、Facebook、Twitterなど、私たちの身の周りにはIDを使うサービスがあふれています。社内システムも同様で、メールやグループウェアのIDをはじめ、各種業務システムのIDやクラウドサービスのIDと、IDが多くて分からなくなったり、面倒だと感じたりすることは少なくないと思います。
IDが増えると大変なのは管理者も同じです。IDが増えれば、ID管理はより複雑になります。

IDが増えるとID管理も複雑に

多数の社内システムやクラウド型サービスの利用で複雑化するID管理

そこでIDをまとめたい、整理したいと思っても、ID統合は人手と期間のかかるプロジェクトになりがちです。そんな「ID統合」ではなく、1つのIDで複数のシステムやサービスを利用できるようにするのが「ID連携(IDフェデレーション)」です。
ID連携なら、例えば社内の認証システムとSaaS間のID同期、シングルサインオン(SSO)を、早ければわずか数日で導入可能。ID管理環境を短期間で改善することができます。

ID連携(IDフェデレーション)とは

ID連携とは、簡単に言うと、普段使っている認証システムと利用するシステムをひも付け、ユーザにそのシステムへのアクセスを許可するものです。利用するシステム側にはパスワードを持たず、認証システムからの認証結果によってアクセスを許可します。

例えば、以下のようなケースでID連携は便利です。

  • 買収した海外の子会社にすぐに本社のWebシステムを使わせたい
  • IDが増えてユーザが混乱するのを避けたい
  • いずれはID統合を考えたいが、すぐには無理

ID連携を導入すると、海外子会社のユーザは今までどおりのIDで本社のWebシステムを利用可能です。また、子会社及び本社のシステム管理者は、自社のID管理システムをこれまでどおり運用するだけです。

IIJグループのクラウド認証連携ソリューション

IIJグローバルのクラウド認証連携ソリューションは、Ping Identity社の「PingFederate」というソフトウェア製品を活用し、IIJ GIO上で、あるいはお客様サイトのサーバ上でID連携の仕組みをご提供しています。利用するシステムに対するID管理システムを設定して信頼関係を結んでおくと、認証要求があった場合、設定されたID管理システムにその要求を伝え、認証結果を取得してシステム側に回答します。

ID連携(IDフェデレーション)の仕組み

ID連携の活用例:海外子会社から本社システムへのSSO

PingFederateはSAML(Security Assertion Markup Language)などのID連携に関わる標準仕様に幅広く対応しており、これらの標準に準拠するアプリケーションであれば、すぐにご利用いただけます。
また、導入を容易にするインテグレーションキットが多数用意されており、短期間でID連携の環境を構築することができます。

このPingFederateはIIJ GIOコンポーネントサービス 仮想化プラットフォーム VWシリーズのIIJ GIOライブラリでダウンロードすることが可能です。
トライアルプログラムもご用意していますので、ご興味がございましたらぜひ一度お試しください。

(IIJグローバルソリューションズ  尾崎)

コメントは受け付けていません。