【免責事項】
本投稿は正確性・完全性を保証するものではありません。
万が一、本情報に基づいて被ったいかなる損害についても、一切の責任を負いかねます。
あらかじめご了承ください。
はじめに
この記事では、ADFS(Active Directory Federation Services) の基本から歴史、そして現代の認証基盤への移行までを解説します。
ADFSとは?
ADFSはActive Directory Federation Servicesの略で、オンプレミスのActive Directory(AD)とクラウドサービスの間でシングルサインオン(SSO)を実現する仕組みです。
1度のログインで複数のクラウドサービスへアクセスできるため、利便性とセキュリティを両立できる特徴があります。
登場の背景
従来のADは社内ネットワーク内での認証に強みがありましたが、組織を超えた認証連携やWebアプリとの連携には課題がありました。
その結果、システムごとに異なるID・パスワード管理が必要になり、ユーザーや管理者の負担が大きく、セキュリティリスクも増大していました。
こうした課題を解決するため、2005年にWindows Server 2003 R2の一部としてADFSが登場しました。
歴史と進化
- 2005年:初版リリース(Windows Server 2003 R2)
- 2010年代:クラウドサービスの普及に伴い機能強化
-
現在:MicrosoftはクラウドネイティブなEntra ID(旧Azure AD)への移行を推奨
ADFSの特徴
- オンプレとクラウド間の認証連携が可能
- SSOでユーザーの利便性向上
- セキュリティ基盤との連携による安全性確保
なぜ今はEntra IDが推奨されるのか
- サーバー運用や更新作業が不要
- 高可用性・拡張性・セキュリティをクラウド側で担保
- 脆弱性やダウンタイムのリスク低減
まとめ
ADFSは、オンプレミスとクラウドの橋渡し役として長年活躍してきましたが、クラウド時代に合わせてより柔軟で安全な基盤へと進化が求められています。
Entra IDやOkta、Ping Identityなど、多様な選択肢の中から最適なID基盤を選ぶ時代に突入しています。
🎥 参考:解説動画はこちら
YouTubeでもこの内容を図解とともに解説しています👇
👉 【一緒に学ぶ】ADFSとは一体何なのか?
👤 この投稿を書いた人
- 情シス歴10年のフリーランスエンジニア
- 現場の学びを「等身大で整理」する発信中
- YouTube / Qiita / X で自分の勉強の整理をしつつ、みんなも一緒に学べる
図解・スライド・動画をゆるく投稿しています
🙌 最後に
この内容が役に立った方は、ぜひ「いいね」お願いします!
ご指摘・補足コメントも大歓迎です。
主のコンテンツ
Active Directoryの基礎※ハンズオン形式
Active Directoryの基礎 グループポリシー編※ハンズオン形式
情シスヘルプデスク入門※一部ハンズオン形式
X
Youtube