フェデレーションアイデンティティと認証
あなたのデジタルアイデンティティは、風景の中を移動するユニークな人物としてのあなたを定義する属性で構成されます。フェデレーションアイデンティティとは、それらの属性の定義と使用に関するエンティティ間の合意です。合意によって、ある場所でサインオンした後、再度サインインすることなく別の資産にジャンプできます。
アイデンティティフェデレーションは一般的な用語であり、さまざまなタイプの企業、プラットフォーム、プロトコルに適用できます。しかし、アイデンティティフェデレーション製品を提供する企業は、他の企業が理解し、アクセスできるテクノロジーを使用することに同意しています。それにより、別のログインを必要とせずに、異なるプラットフォーム間でコミュニケーションや共有が可能になります。
フェデレーションアイデンティティシステムは、いわゆる「アイデンティティの7つの法則」を基盤としています。
1. ユーザーの制御と同意:ユーザーはデータの共有を許可し、共有方法について少なくとも何らかの発言権を持つ。
2. 最小限の情報開示:最小限のアイデンティティ情報が共有され、安全に保管され、速やかに削除される。
3. 正当化:アクセスが必要であることを証明できる当事者だけがアクセスできる。
4. 方向付けられたアイデンティティ:アイデンティティの保護は非常に重要であり、そのためにユーザーはプライベートな識別子を割り当てられるべきである。企業が協力して、プラットフォームを超えて働く人のより永続的なビューを構築することはできない。
5. 競争:競争によりパフォーマンスが向上するため、多くのアイデンティティプロバイダーがサポートされるべきである。
6. 人の統合:実在の人物がプロセスに参加することで、コンピューターからコンピューターへのハッキングのリスクを低減できる。
7. 一貫性:ユーザーは、プラットフォーム間でシンプルかつ一貫したエクスペリエンスを得る。
これらの概念を注意深く読むと、フェデレーションアイデンティティのイメージが見えてきます。そして、現代のユーザーなら誰もが一度はこのプロセスに遭遇したことがあるでしょう。Googleにログインした後、保護された情報を得るために再度ログインを経ずに別のWebサイトに移動したことがある人は、フェデレーションアイデンティティの概念に遭遇したこ