フェデレーテッド ID
フェデレーテッド ID とは何ですか?
フェデレーテッド ID別々の組織やドメインが共通の ID プロバイダを信頼し合うことで、利用者が同じ ID をどこでも使えるようにする仕組み。
フェデレーテッド ID は、ID プロバイダ (IdP) と 1 つ以上のサービスプロバイダ (SP) のあいだに信頼関係を結び、複数の独立したセキュリティドメインをまたいで利用者の ID を結び付けます。利用者が IdP で認証されると、SP は SAML アサーションや OIDC トークンを受け取り、自らは資格情報を保持せずにアクセスを許可します。代表的なパターンは、企業から SaaS へのフェデレーション、パートナー間の B2B フェデレーション、「Google/Apple/Microsoft でサインイン」のようなソーシャルログインです。フェデレーションは ID の乱立を抑え、退職処理を簡素化し、MFA を集中管理しやすくしますが、IdP への信頼集中という弱点があり、メタデータ・署名鍵・属性マッピングの厳格な運用が欠かせません。
● 例
- 01
従業員が企業 IdP を介して SAML で SaaS の分析ツールを利用する。
- 02
利用者が外部サイトで「Google でサインイン」を使い、OpenID Connect でログインする。
● よくある質問
フェデレーテッド ID とは何ですか?
別々の組織やドメインが共通の ID プロバイダを信頼し合うことで、利用者が同じ ID をどこでも使えるようにする仕組み。 サイバーセキュリティの ID とアクセス カテゴリに属します。
フェデレーテッド ID とはどういう意味ですか?
別々の組織やドメインが共通の ID プロバイダを信頼し合うことで、利用者が同じ ID をどこでも使えるようにする仕組み。
フェデレーテッド ID からどのように防御しますか?
フェデレーテッド ID に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
フェデレーテッド ID の別名は何ですか?
一般的な別名: ID フェデレーション, フェデレーション。