アイデンティティ管理の連邦化
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2018/05/04 13:15 UTC 版)
「連合アイデンティティ」の記事における「アイデンティティ管理の連邦化」の解説
アイデンティティ情報の連邦化(federation)には、自律的な管理ドメイン間でアイデンティティ情報を交換できる標準技術が適用して相互運用可能性を確保できるようにする必要がある。アイデンティティ情報の連邦化による目的は、ある管理ドメインのユーザがシームレスに、余計なユーザ管理を要せずに、セキュアに別の管理ドメイン内のリソースにアクセスできるようにすることにある。そのユースケースとして、企業のイントラネットからのクラウドサービスへのログイン、合併企業のイントラネット同士のドメイン横断のログイン、提携企業のシステムとの連携などが挙げられる。ドメイン横断のユーザアカウント・プロビジョニングが行われることもある。 アイデンティティ情報の連邦化は設計(design)用語であり、特定のプロトコルや技術や実装や企業に関するものではない。ただし、「連邦化対応(federated)」という用語には、オープン標準によってアイデンティティ情報を伝達するという意味が込められており、オープン標準を採用すれば誰でも完全な相互運用可能性を確保できることを想定している。 管理ドメインをまたぐので、プライバシー保護の観点からの論点がある。例えば、アイデンティティプロバイダ(IdP)からサービスプロバイダに送信される属性情報をユーザ自身がコントロールでき、仮名アサーションによってユーザ認証結果のみを伝えることもできるようになっている。
※この「アイデンティティ管理の連邦化」の解説は、「連合アイデンティティ」の解説の一部です。
「アイデンティティ管理の連邦化」を含む「連合アイデンティティ」の記事については、「連合アイデンティティ」の概要を参照ください。
- アイデンティティ管理の連邦化のページへのリンク