LoginSignup
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@KWS_0901

IDaaS 概要

Posted at
  • IDaaSについて提供機能など概要情報をメモする。

IDaasとは

  • Identity as a Serviceの略称。
  • アイデンティティ(Identity)管理をSaaSのようにクラウドで行うサービスを指す。
    • 一般的なWebアプリケーションで必要な認証系機能(ユーザー・権限管理など)を提供する。

IDaaS.png

代表的なサービス

  • Amazon Cognito(AWS)
  • Auth 0 (Auth 0)
  • Azure Active Directory(Microsoft)
  • OneLogin(OneLogin)
  • Google Cloud Identity(Google)
  • Okta Identity Cloud(Okta)

...

代表的な提供機能

  1. 認証・シングルサインオン機能
    • ユーザーの認証
    • 多要素認証
    • 複数のWebサービスへのシングルサインオン(SSO)など
  2. ID管理機能
    • 以下のID管理機能
      • IDaaS自体が持つID
      • 登録・連携したWebサービスが持つID
  3. ID連携(IDフェデレーション)機能
    • 独自のID管理を行う複数のサービスで、それぞれのユーザーIDをリンクさせる。
      • IDaaSと各WebサービスとのID連携
      • IDaaSと社内システムとのID連携
  4. IDプロビジョニング機能
    • 複数サービスでIDの整合性を取る(同期する)など、自動的に管理する機能。
      • あるIDを追加したら他の連携サービスにIDを追加する。
      • あるIDを削除したら他の連携サービスからIDを削除する。 など
  5. 認可機能
    • サービスへのアクセス権付与・コントロール
  6. 監査機能
    • ログ管理機能。
      • IDaaSおよびサービスに対する認証ログ
      • 管理者作業のログ など

利用メリット

  • IDフェデレーションの利用により、ユーザビリティが向上する。
  • 自社で認証基盤開発をせずに済む。
  • 認証基盤サーバー管理が不要になる。
  • 多要素認証などセキュリティ機能を導入しやすい。

参考情報

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?