4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

IDフェデレーション とは

Posted at

勉強前イメージ

OAuthに関連あるんじゃなかったっけ?

調査

IDフェデレーション とは

元々フェデレーションというのは一度の認証で、
認証が通れば他の許可されているすべてのサービスが使えるようになる仕組みで、
IDフェデレーションは上記のID版で、IDの管理基盤はそのままでネットワークのドメインを跨いで連携させるために
IDフェデレーションが使われています。

元々ID管理やSSOは社内ネットワークのシステムやアプリケーションを管理したりしていましたが、
クラウドサービスなど社外のサービスやアプリケーションを使用することが多くなるにつれて社外とのアプリケーションでもSSOを実現する必要が増えてきました。
従来のSSOは社内ネットワークに特化しておりネットワークのドメインをまたぐのは適してなかったのです。
そこでネットワークのドメインをまたいで連携させるものとしてIDフェデレーションが使われるようになりました。

IDフェデレーション の特徴

  • ドメイン間の認証

企業や組織、サードパーティなど各ドメイン間での信頼関係を確立することでドメイン間でIDを共有して
ユーザの認証を行うことができます。

  • 標準実装

SAMLやOAuth、OpenID Connectなど標準のものを使って実装されています。
これによって安全な送信が可能になります。

SSOとIDフェデレーションの違い

IDフェデレーションはSSOの一つで、
SSOのフェデレーション方式 というイメージです。
他にも以下のようなSSOの方式があります。

  • エージェント方式
  • リバースプロキシ方式
  • 代理認証方式
  • 透過型方式

勉強後イメージ

最近SAMLだったりOAuthだったりちょこちょこ調べてたらイメージわかってきたけど
逆に混乱してきた部分もある・・・・
ちょっとまとめたいなぁ

参考

4
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?