3つの認証
①認証プロトコル:技術的なルールや仕組み
(例:OAuth、SAML、OIDC)
②クラウドサービスの認証:クラウド環境での認証の仕組み
(AWS IAM、Azure AD)
③IceWallの認証:具体的な製品で社内やクラウドの認証を一元化するためのソリューション
[例]
Googleサービスを利用する際「Googleでログイン」は認証プロトコル(例:OAuthまたはOUDC)を使っている
会社でAWSを使う場合、アクセスにはクラウドサービスの認証(AWS IAM)が必要
同じ会社で社内ポータルやクラウドアプリケーションの認証を一元管理したい場合はIceWallのようなソリューションが導入されSAMLやOIDCを使ったSSOを実現している
認証プロトコル
ユーザーやシステムが自分が誰であるかを証明するための技術的な仕組みや手順。認証そのものの仕組み(プロトコル)であり具体的なサービスやツールではない。クラウドサービスや認証ソリューションがこれらのプロトコルを活用している。
[例]
OAuth:アプリケーション間で認証情報を共有するためのプロトコル(Googleアカウントでログイン)
SAML:企業のシグナルサインオン(SSO)でよく使われるXMLベースの認証プロトコル
OpenID Connect(OIDC):OAuth2.0に基にした、モバイルやWebアプリに適した認証
クラウドサービス
クラウド環境でユーザーやシステムがリソースにアクセスする際に、認証が必要になある仕組み。クラウドサービスの利用者(ユーザー、アプリ、システム)が安全にアクセスできるように設計されている。シグナルサインオン(SSO)や多要素認証(MFA)などプロトコル(SAMLやOAuthなど)を使って認証を行う。クラウドの特性としてリモートアクセスや分散した環境に最適化されている。
[例]
AWS IAM:AWSリソースへのアクセスを管理する認証と認可の仕組み
Microsoft Azure AD:クラウドとオンプレミスの統合認証基盤として機能する
Google Workspace:Gooleのクラウドサービスでのユーザー認証
IceWall
NTTデータが提供する認証ゲートウェイソリューション。主に企業向けに提供されている。実際に動作するソフトウェア製品であり企業内システムやクラウド環境の認証を簡素化する。認証プロトコル(例:SAML、OIDC)を活用しているが独自の管理機能やカスタマイズ性がある