勉強前イメージ
OAuthに関連あるんじゃなかったっけ?
調査
IDフェデレーション とは
元々フェデレーションというのは一度の認証で、
認証が通れば他の許可されているすべてのサービスが使えるようになる仕組みで、
IDフェデレーションは上記のID版で、IDの管理基盤はそのままでネットワークのドメインを跨いで連携させるために
IDフェデレーションが使われています。
元々ID管理やSSOは社内ネットワークのシステムやアプリケーションを管理したりしていましたが、
クラウドサービスなど社外のサービスやアプリケーションを使用することが多くなるにつれて社外とのアプリケーションでもSSOを実現する必要が増えてきました。
従来のSSOは社内ネットワークに特化しておりネットワークのドメインをまたぐのは適してなかったのです。
そこでネットワークのドメインをまたいで連携させるものとしてIDフェデレーションが使われるようになりました。
IDフェデレーション の特徴
- ドメイン間の認証
企業や組織、サードパーティなど各ドメイン間での信頼関係を確立することでドメイン間でIDを共有して
ユーザの認証を行うことができます。
- 標準実装
SAMLやOAuth、OpenID Connectなど標準のものを使って実装されています。
これによって安全な送信が可能になります。
SSOとIDフェデレーションの違い
IDフェデレーションはSSOの一つで、
SSOのフェデレーション方式 というイメージです。
他にも以下のようなSSOの方式があります。
- エージェント方式
- リバースプロキシ方式
- 代理認証方式
- 透過型方式
勉強後イメージ
最近SAMLだったりOAuthだったりちょこちょこ調べてたらイメージわかってきたけど
逆に混乱してきた部分もある・・・・
ちょっとまとめたいなぁ