技術文書・技術解説
日本マイクロソフト株式会社
すぐ分かる「ID連携」、Active Directoryで実現するシングルサインオン
コンテンツ情報
公開日 |
2016/11/24 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
21ページ |
ファイルサイズ |
1.58MB
|
要約
近年、コンシューマー向けアプリでは、SNSなどのID認証を連携させる手法が定着している。このようなID連携によるシングルサインオンは、パスワードの分散管理による効率の低下といった課題を解消できることから、クラウド上のSaaSを自社内認証に活用する企業も増えつつある。
その仕組みは大きく分けて2つあり、認証する側にあらかじめ存在するアカウントと同期する方式と、シングルサインオンの実行時に新たにアカウントの作成まで行うJIT(ジャストインタイム)プロビジョニング方式がある。
本コンテンツでは、このID連携を利用するために知っておきたい、アプリケーションや認証部分の基本的な仕組みを解説。さらに、Active Directoryフェデレーションサービス(AD FS)やAzure Active Directoryにおける「SAML」「WS-Federation」「OpenID Connect」などのプロトコルの対応状況についても紹介する。