フェデレーションアイデンティティとは?

フェデレーションアイデンティティとは?

世界の非常に多くの企業がOktを採用し、時間の節約とコストの削減に成功しています。アイデンティティが組織にどのような影響をもたらすのかをご覧ください。

フェデレーションアイデンティティとは?

業界トップのアナリストがOktaとAuth0をアイデンティティリーダーとして評価し続けている理由をご覧ください。

フェデレーションアイデンティティとは、複数の独立したアイデンティティ管理システムを横断してユーザーのアイデンティティを連結する方法です。これにより、セキュリティを保持しながら、システム間の迅速な移動が可能になります。

SSOの手法に基づいて構築

平均的な従業員は、191個のパスワードを持ち、これらを追跡し、使いこなし、更新する必要があります。これらの従業員は、重要な仕事を抱え、家族を養い、家計を守っています。この状況では、パスワードを再利用することは一見無害であり、役に立つようにも思われるでしょう。しかし、それによって甚大なセキュリティリスクが発生します。

そこで役立つのが、シングルサインオン(SSO)の手法です。1種類のアイデンティティを検証するだけなので、ユーザーは毎回ログインすることなくシステムからシステムへと移動できます。

フェデレーションアイデンティティ管理は、SSOをサポートするものですが、署名の概念をもう少し進めたものです。

フェデレーションアイデンティティソリューションに投資する企業は、共有される一連の原則に同意することになります。これにより、セキュリティを犠牲にすることなく、システム間の迅速な移動が可能になります。

Federated Identity Solutions

フェデレーションアイデンティティと認証

あなたのデジタルアイデンティティは、風景の中を移動するユニークな人物としてのあなたを定義する属性で構成されます。フェデレーションアイデンティティとは、それらの属性の定義と使用に関するエンティティ間の合意です。合意によって、ある場所でサインオンした後、再度サインインすることなく別の資産にジャンプできます。

アイデンティティフェデレーションは一般的な用語であり、さまざまなタイプの企業、プラットフォーム、プロトコルに適用できます。しかし、アイデンティティフェデレーション製品を提供する企業は、他の企業が理解し、アクセスできるテクノロジーを使用することに同意しています。それにより、別のログインを必要とせずに、異なるプラットフォーム間でコミュニケーションや共有が可能になります。

フェデレーションアイデンティティシステムは、いわゆる「アイデンティティの7つの法則」を基盤としています。

1. ユーザーの制御と同意:ユーザーはデータの共有を許可し、共有方法について少なくとも何らかの発言権を持つ。

2. 最小限の情報開示:最小限のアイデンティティ情報が共有され、安全に保管され、速やかに削除される。

3. 正当化:アクセスが必要であることを証明できる当事者だけがアクセスできる。

4. 方向付けられたアイデンティティ:アイデンティティの保護は非常に重要であり、そのためにユーザーはプライベートな識別子を割り当てられるべきである。企業が協力して、プラットフォームを超えて働く人のより永続的なビューを構築することはできない。

5. 競争:競争によりパフォーマンスが向上するため、多くのアイデンティティプロバイダーがサポートされるべきである。

6. 人の統合:実在の人物がプロセスに参加することで、コンピューターからコンピューターへのハッキングのリスクを低減できる。

7. 一貫性:ユーザーは、プラットフォーム間でシンプルかつ一貫したエクスペリエンスを得る。

これらの概念を注意深く読むと、フェデレーションアイデンティティのイメージが見えてきます。そして、現代のユーザーなら誰もが一度はこのプロセスに遭遇したことがあるでしょう。Googleにログインした後、保護された情報を得るために再度ログインを経ずに別のWebサイトに移動したことがある人は、フェデレーションアイデンティティの概念に遭遇したこ