シングルサインオンのフェデレーション方式とは
まずは、シングルサインオンのフェデレーション方式について見ていきましょう。
クラウド間で認証情報を連携する方式
フェデレーション方式とは、異なるドメインのサービスでも認証情報を連携できる方法です。このとき、パスワードなどの情報を利用することなく、安全に認証された情報のみをやり取りします。
対応しているクラウドサービスはGoogle Apps、Salesforce、Office365など限られています。全てのサービスに対応できるわけではありません。しかし、フェデレーション方式のプロトコルは標準化が進んでいるので、利用できるサービスは増えていくでしょう。
クラウドサービスの設定だけで簡単に実現が可能なタイプのシングルサインオンです。
セキュリティが強化されるシングルサインオンの1種
フェデレーション方式はセキュリティを強化できるシングルサインオンの1つで、これ以外にも4つの方式があります。そのほかのシングルサインオンは以下のとおりです。
- エージェント方式
- Webシステムのサーバにエージェントソフトを導入する方式。エージェントが認証情報を管理することでログインが可能になります。
- リバースプロキシ方式
- 端末とWebサーバの間にリバースプロキシを設置する方式。リバースプロキシサーバにエージェントソフトを導入することでログインが可能になります。
- 代理認証方式
- 代理で認証を行うサーバを設置する方式。ユーザーの代わりにパスワード情報を自動送信することでログインします。
- 透過型方式
- 端末とWebシステムの通信を監視する方式。認証が必要な場合のみ、認証情報をWebシステムに送信します。
フェデレーション方式のメリット・デメリット
フェデレーション方式のメリットやデメリットは以下のとおりです。
- 【メリット】
-
- ■クラウドサービスに対応しているシングルサインオンを簡単に実現できる
- ■メジャーな海外のクラウドサービスは対応していることが多い
- ■標準のプロトコルに対応すればシングルサインオンを実現できる
- 【デメリット】
-
- ■Webシステムが標準のプロトコルに対応していないと使えない
- ■既存のシステムが対応するにはWebサーバの改修を行わなければならない
- ■国産のクラウドサービスは対応していないことが多い
フェデレーション方式が最適なケース
フェデレーション方式は標準のプロトコルに対応する必要があります。つまり、大手のクラウドサービスのみを利用する場合に適しているといえるでしょう。
また、現在ではGoogle Appsのようなソーシャルアカウントを使う機会も増えています。このようなサービスを利用するときにフェデレーション方式を活用すると良いでしょう。
社内にWebシステムがなくパブリッククラウドを利用している小規模事業者との相性も良いです。一般的にメジャーなクラウドサービスはフェデレーション方式を使用します。そして、それ以外は代理認証方式との組み合わせが好まれます。
シングルサインオンの製品の導入を検討しよう!
シングルサインオンのフェデレーション方式は、対応しているサービスは少ないものの便利な方法です。基本的な仕組みは各クラウドサービス間で認証されたユーザー情報を共有して認証します。
国産クラウドサービスには対応していないことが多く、自社のWebシステムも改修しなければ使えません。メジャーなクラウドサービスのみを利用している小規模な企業におすすめ。
シングルサインオンの方式の特徴を知り導入を検討しましょう。
