シングルサインオン（SSO）のフェデレーション方式とは？

クラウド間の認証をスムーズに行える「フェデレーション方式のシングルサインオン」。

このフェデレーション方式と他の方式の違いが分からず、どの製品を選べば良いか悩んだことはありませんか。各方式の違いが分かれば、業務効率を向上できます。

この記事ではシングルサインオンのフェデレーション方式のメリットやデメリットについて詳しく解説していきます。最適なケースもあわせて紹介するので参考にしてください。

シングルサインオンのフェデレーション方式とは

まずは、シングルサインオンのフェデレーション方式について見ていきましょう。

フェデレーション方式とは、異なるドメインのサービスでも認証情報を連携できる方法です。このとき、パスワードなどの情報を利用することなく、安全に認証された情報のみをやり取りします。

対応しているクラウドサービスはGoogle Apps、Salesforce、Office365など限られています。全てのサービスに対応できるわけではありません。しかし、フェデレーション方式のプロトコルは標準化が進んでいるので、利用できるサービスは増えていくでしょう。

クラウドサービスの設定だけで簡単に実現が可能なタイプのシングルサインオンです。

フェデレーション方式はセキュリティを強化できるシングルサインオンの１つで、これ以外にも４つの方式があります。そのほかのシングルサインオンは以下のとおりです。

エージェント方式: Webシステムのサーバにエージェントソフトを導入する方式。エージェントが認証情報を管理することでログインが可能になります。
リバースプロキシ方式: 端末とWebサーバの間にリバースプロキシを設置する方式。リバースプロキシサーバにエージェントソフトを導入することでログインが可能になります。
代理認証方式: 代理で認証を行うサーバを設置する方式。ユーザーの代わりにパスワード情報を自動送信することでログインします。
透過型方式: 端末とWebシステムの通信を監視する方式。認証が必要な場合のみ、認証情報をWebシステムに送信します。

フェデレーション方式のメリットやデメリットは以下のとおりです。

【メリット】

【デメリット】

フェデレーション方式は標準のプロトコルに対応する必要があります。つまり、大手のクラウドサービスのみを利用する場合に適しているといえるでしょう。

また、現在ではGoogle Appsのようなソーシャルアカウントを使う機会も増えています。このようなサービスを利用するときにフェデレーション方式を活用すると良いでしょう。

社内にWebシステムがなくパブリッククラウドを利用している小規模事業者との相性も良いです。一般的にメジャーなクラウドサービスはフェデレーション方式を使用します。そして、それ以外は代理認証方式との組み合わせが好まれます。

シングルサインオンのフェデレーション方式は、対応しているサービスは少ないものの便利な方法です。基本的な仕組みは各クラウドサービス間で認証されたユーザー情報を共有して認証します。

国産クラウドサービスには対応していないことが多く、自社のWebシステムも改修しなければ使えません。メジャーなクラウドサービスのみを利用している小規模な企業におすすめ。

シングルサインオンの方式の特徴を知り導入を検討しましょう。

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオン（SSO）のフェデレーション方式とは？」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

10月14日(月) 更新
	企業向けシングルサインオン(IDaaS)トラスト・ログイン GMOグローバルサイン株式会社
	シングルサインオンシステムCloudLink 株式会社アイピーキューブ
	対象アプリへの影響無し　短期間導入が可能な企業向けSSOAccessMatrixUSO 株式会社ハイ・アベイラビリティ・システムズ
一覧を見る