IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
すぐ分かる「ID連携」、Active Directoryで実現するシングルサインオン
近年、コンシューマー向けアプリを中心に、SNSなどのサービスと連携したID認証が定着しつつある。そこで、このようなシングルサインオンの仕組みを自社内認証などに導入する際に知っておきたいID連携の基礎知識について、初心者にも分かりやすく解説する。
コンテンツ情報
| 公開日 | 2016/11/24 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 21ページ | ファイルサイズ | 1.58MB | ||
要約
近年、コンシューマー向けアプリでは、SNSなどのID認証を連携させる手法が定着している。このようなID連携によるシングルサインオンは、パスワードの分散管理による効率の低下といった課題を解消できることから、クラウド上のSaaSを自社内認証に活用する企業も増えつつある。
その仕組みは大きく分けて2つあり、認証する側にあらかじめ存在するアカウントと同期する方式と、シングルサインオンの実行時に新たにアカウントの作成まで行うJIT(ジャストインタイム)プロビジョニング方式がある。
本コンテンツでは、このID連携を利用するために知っておきたい、アプリケーションや認証部分の基本的な仕組みを解説。さらに、Active Directoryフェデレーションサービス(AD FS)やAzure Active Directoryにおける「SAML」「WS-Federation」「OpenID Connect」などのプロトコルの対応状況についても紹介する。
その仕組みは大きく分けて2つあり、認証する側にあらかじめ存在するアカウントと同期する方式と、シングルサインオンの実行時に新たにアカウントの作成まで行うJIT(ジャストインタイム)プロビジョニング方式がある。
本コンテンツでは、このID連携を利用するために知っておきたい、アプリケーションや認証部分の基本的な仕組みを解説。さらに、Active Directoryフェデレーションサービス(AD FS)やAzure Active Directoryにおける「SAML」「WS-Federation」「OpenID Connect」などのプロトコルの対応状況についても紹介する。