IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウド時代のアイデンティティ・マネジメントとは?
クラウド型サービス利用時におけるIDマネジメントや複数ドメインでのSSOの実現。今、注目を浴びているIDフェデレーション(ID連携)とは何かを、実際の環境を用いてご紹介する。
コンテンツ情報
| 公開日 | 2012/05/07 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 23ページ | ファイルサイズ | 903KB | ||
要約
近年、企業の買収・合併、グローバル化が急激に進み、またクラウドサービスなども急増している。このような複雑な環境の中、IDマネジメントは企業にとって重要な課題になっている。
これまでのアイデンティティを用いた管理手法の1つ「ID統合」は組織内(単一ドメイン)でのSSOを実現できた。しかし、上記のように複雑な環境の中では、ID管理体系もドメインも複数存在する事がある。また、ビジネスツールのクラウド化が進み便利になる一方でID管理は複雑になり、ユーザ側はID・Passwordを複数覚えておく必要が出てくる。
このような中、「IDフェデレーション」の手法なら複雑なID管理体系を変更する事なく、容易に複数ドメインでのSSOが実現可能だ。さらに、クラウド型サービス利用時のSSOはもちろん、プロビジョニング(クラウド側へのIDの自動追加、削除、停止等)まで可能になる。
「IDフェデレーション」の手法を実際の環境の中でどのように実現できるのかユースケースを通して紹介する。
これまでのアイデンティティを用いた管理手法の1つ「ID統合」は組織内(単一ドメイン)でのSSOを実現できた。しかし、上記のように複雑な環境の中では、ID管理体系もドメインも複数存在する事がある。また、ビジネスツールのクラウド化が進み便利になる一方でID管理は複雑になり、ユーザ側はID・Passwordを複数覚えておく必要が出てくる。
このような中、「IDフェデレーション」の手法なら複雑なID管理体系を変更する事なく、容易に複数ドメインでのSSOが実現可能だ。さらに、クラウド型サービス利用時のSSOはもちろん、プロビジョニング(クラウド側へのIDの自動追加、削除、停止等)まで可能になる。
「IDフェデレーション」の手法を実際の環境の中でどのように実現できるのかユースケースを通して紹介する。