AWS認定試験の勉強してると、ほんま次から次へと分からんこと出てきよるよな!!
今まで業務で触ってこんかった領域なんかは特にや!
例えばやな⋯、Active Directoryって聞いたことあるか?SSOとSAMLの関係分かるか?
これらは全部、企業やサービスでユーザー管理とか認証をどうスムーズに、そして安全にするかに関係してる仕組みやねん。
ほな、1つずつ、優〜しく、分かりやすく解説するで!
1. Active Directory (AD)
-
何やねん?
- Microsoftが作ったユーザーやデバイスの「名簿」みたいなもんや
- 社員が何人おるか、パソコンやプリンターが何台あるか、とか全部登録されてるデータベースやで
-
何に使う?
- 「この社員だけ会議室のWi-Fi使えるようにしよ!」とか、「退職したらその人のアカウント無効にしよ!」みたいに、一括で管理するんや
-
例:
- 学校で言う「生徒名簿」や
- 生徒の情報(名前、学年、クラス)を一元管理する感じ
2. SSO (Single Sign-On)
-
何やねん?
- 「一回ログインしたら、他のサービスでもそのまま使える仕組み」のことや!
-
何に使う?
- 例えば、GoogleアカウントでYouTubeやGmail、Google DriveにログインできるのがSSOやねん
- 同じパスワードを何回も入れる手間を省けるし、セキュリティも向上するやん?
-
例:
- デパートの「共通メンバーズカード」
- 1枚で食品フロアもファッションフロアも買い物できる感じやな
3. SAML 2.0 (Security Assertion Markup Language)
-
何やねん?
- SSOを実現するための「言語」みたいなもん
- サービスA(ログイン先)とサービスB(利用するアプリ)が話し合うための共通ルールや
-
何に使う?
- たとえば、会社のシステム(Active Directory)でログインしたら、そのまま外部のサービス(SlackやZoom)も使えるようになる仕組みや
-
例:
- 「会社の社員証」を提示したら、いろんな提携施設に入れる感じやね
4. SCIM v2.0 (System for Cross-domain Identity Management)
-
何やねん?
- 「ユーザーの登録とか削除を自動化する仕組み」のことや!
-
何に使う?
- たとえば、新しい社員が入ったら、会社のシステムに登録するだけでSlackやZoom、Salesforceにも自動的にアカウントが作られるんや
- 逆に退職したら全部のアカウントが一気に削除されるやで
-
例:
- 自動で会員登録・退会をしてくれる「魔法の受付係」や
他にも押さえておきたいポイント
OAuth 2.0
-
何やねん?
- 「他のアプリやサービスに自分のデータを見せる許可を与える仕組み」や
-
例:
- 「家のカギを預けるけど、リビングだけ入ってええで!」みたいな感じ
- 銀行アプリに「取引履歴だけ見せてええよ」って許可する時に使う
OIDC (OpenID Connect)
-
何やねん?
- OAuth 2.0の上に乗っかってる認証プロトコルや
- Googleログインとかに使われとる
-
何に使う?
- 「この人が誰か」を確認するためのもんや
- OAuthは「データにアクセスさせる」仕組みやけど、OIDCは「誰かを確認する」仕組みやで
MFA (Multi-Factor Authentication)
-
何やねん?
- 「複数の方法で認証する」ことや
-
例:
- 鍵だけじゃなくて指紋やスマホのコードも必要な、セキュリティの厳しいドアみたいなもんや
まとめ
- Active Directory (AD): ユーザーやデバイスを一括管理
- SSO: 一回のログインでいろんなサービスを使える
- SAML 2.0: SSOを実現するルール・仕組み
- SCIM v2.0: ユーザー情報の自動管理
- OAuth 2.0: データアクセスの許可を与える仕組み
- OIDC: 誰かを確認するプロトコル(認証)
- MFA: 複数の認証方法で安全を強化
これで全体像が掴めたんちゃう?
どれもユーザー管理とかセキュリティを簡単&安全にするための仕組みやで!
興味あるやつから掘り下げてみたらええと思うで!!