Skip to content

統合認証とは何か?

最近では、多くの従業員が、複数のプラットフォーム、場所、タイムゾーンにまたがって、どこからでも仕事をする権限を与えられている。そのため、クラウドベースの SaaSシステムを利用するケースが増えている。しかし、他の組織リソースと同様に、このようなシステムも不正アクセスから保護されなければなりません。Federated Authentication(統合認証)により、ユーザーは単一のIDを使用してこのようなシステムにアクセスすることができます。

統合認証の仕組み

Federated Authentication(統合認証)は、ユーザー・アイデンティティと認証が、信頼できるサード・パーティとして機能するアイデンティティ・プロバイダ(IdP)によって管理されるシステムです。

これは次のように機能する:ユーザーが利用したいサービスにアクセスすると、認証のために自動的にIdPに転送される。IdPはユーザーを検証し、安全な認証トークン(通常はXMLファイル)をサービスに返し、サービスはユーザーにアクセスを提供する。

連携認証がなければ、ユーザーは異なるサービス・プロバイダーにアクセスを求めるたびに認証を行う必要がある。連携認証があれば、ユーザーは一度IdPで認証を受ければ、複数のサービスにアクセスできる。これにより、複数のログイン名やパスワードを覚えておく必要がなくなる。

なぜ統合認証が重要なのか?

統合認証は、パスワードを覚えたり管理したりする必要性を最小限に抑える。また、常に認証情報を再提出する必要なく、ユーザーがシステム間をより自由に移動できるようになります。また、認証、認可、信頼を通じて、企業リソースへのアクセスに対する組織の制御を維持しながら、これを実現します。

統合認証とシングルサインオン(SSO)の比較

シングルサインオン(SSO)により、ユーザーは単一のクレデンシャルセットを使用して組織のシステム全体で認証することができますが、統合認証では、単一のクレデンシャルとIdPを使用して、複数のエンティティから多数のサービスとアプリケーションにアクセスすることが可能になります。言い換えれば、SSO によって従業員は 1 セットのシステムに安全にアクセスできるようになる が、連携認証によって、その IdP をサポートするあらゆるシステムを使用できるようになる。

連携認証のプロトコル

この 3 つはすべて、IdP が複数のサービスにわたって安全な認可を可能にするために必要なテ クノロジを提供する。

SAML(Security Assertion Markup Language):SAML は、IdP がユーザを認証するためのオープンスタンダードである。拡張マークアップ言語(XML)に依存している。

OAuth 2:OAuthは、最初のクレデンシャルを共有することなく複数のサービスを認証するために設計された、オープンスタンダードの認証プロトコルである。あるサービスで提供された認証は、認証トークンを使うことで他のサービスでも認識されるというものだ。

OpenID:OpenIDはOAuth 2にID認証レイヤーを追加し、さらなるセキュリティを提供する。Facebook、Microsoft、Google、PayPalなど、多くの著名なサービスで使用されている。

あなたの組織が Microsoft Azure Active Directory(Azure AD)または Google WorkspaceをIdPとして使用している場合、 ここで詳しく説明されているように、Apple Business Managerとの接続に連携認証を使用できます。登録が完了すると、従業員はAzureまたはWorkspaceの認証情報をManaged Apple IDとして使用し、Appleのサービスにアクセスできるようになります。つまり、従業員はAzureまたはGoogleの認証情報だけでログインできる。統合では、SAMLを使用してIdPとApple Business Manager間で認証情報を渡します。

統合認証のメリット

統合認証の大きなメリットは、ユーザーとIT部門にユーザーエクスペリエンスの向上を提供しながら、企業の攻撃対象領域を削減できることです。

オーバーヘッドの削減

サービス・プロバイダーは、独自の認証システムを構築・維持するための技術管理オーバーヘッドを、そのタスクに十分なリソースを持つ信頼できるサード・パーティーに渡すことができます。これにより、冗長システムを排除し、ITサポートのオーバーヘッドを削減し、管理対象デバイスのポリシーと制御をリモートで設定する機能が追加されます。

セキュリティの向上

米国政府は、デジタル・エンタープライズのセキュリティの必要性を理解している。2004年以来、政府システムへのアクセスには安全な認証情報の使用を義務付けており、さまざまな政府セキュリティ部門が連携した識別標準に取り組んでいます。

ユーザー・エクスペリエンスの向上

統合認証は、ほとんど摩擦のないユーザー・エクスペリエンスの中で、セキュリティと利便性を提供する。認証のための 1 つの重要な信頼ポイントを提供することで、信頼できる多要素保護と不正検出および技術サポート・コストの削減から利益を得るセキュアなサービスおよびビジネス・システム・プロバイダを支援します。

最新情報をお届け

ITとセキュリティチームが常に最先端を行くための、Iruの週刊記事、動画、リサーチコレクション。