ID管理技術

【クラウドID管理解説】知っておきたい「 SAML 」—オープンフェデレーション標準、ゼロトラストセキュリティアプローチ

  • このエントリーをはてなブックマークに追加
【クラウドID管理解説】知っておきたい「 SAML 」---オープンフェデレーション標準、ゼロトラストセキュリティアプローチ

【クラウドID管理解説】
ID管理フェデレーション技術「 SAML 」について解説しています。
SAMLのメリットとして、「クロスドメインID管理」「シングルサインオンエクスペリエンス」「統合ID管理」「ゼロトラストセキュリティ」「SaaSソリューション」などについて参照できます。

「SAML」による認証とは

概要

オープンフェデレーション標準

「SAML(Security Assertion Markup Language)」とは、「IDプロバイダー」がユーザーを認証し、「サービスプロバイダー」に認証トークンを渡すことを可能にするオープンフェデレーション標準です。

定義

SAMLは「OASISコンソーシアム」によって定義され、さまざまな「セキュリティベンダー」「アプリケーションプロバイダー」「サービスプロバイダー」などによってサポートされています。

2005年に導入された「SAML2.0」は、幅広く採用されています。

→oasis-open.org

認証プロセスを簡素化

SAMLは、ユーザーがサービス(アプリケーション)にサインインする方法について、「IDプロバイダー」「サービスプロバイダー」「エンドユーザー」など、すべての関係者の認証(承認)プロセスを簡素化することを目的としています。

ID管理+アクセス制御を統合

SAMLは、サービスプロバイダーがユーザー認証と承認データを共有することで、ID管理機能を統合するための標準的な方法を提供します。

サービス全体でID管理+アクセス制御を統合できることにより、企業はユーザーエクスペリエンスを改善し、セキュリティを強化できます。

また、ID管理責任負担を「信頼できるサードパーティ」に委任できることで、サービスプロバイダーは管理コストおよび複雑性を軽減できます。

シングルサインオンエクスペリエンスを有効化

ID情報の受け渡し

SAMLを使用すると、サービスプロバイダーは独自認証を実行せずにID情報を受け渡しすることで、内部ユーザーと外部ユーザーを統合できるようになります。

クロスドメインID管理

ID情報を受け渡し可能な仕組みにより、セキュリティクレデンシャルをネットワーク全体のサービスプロバイダーと共有できることで、他のID管理システムとの安全なクロスドメイン通信を可能にします。
・パブリッククラウド
・他のSAML対応システム
・オンプレミスシステム など

シングルサインオンエクスペリエンス

SAMLを使用すると、SAMLプロトコル(サービス)をサポートする任意のサービス(アプリケーション)間で、ユーザーのシングルサインオンエクスペリエンスを有効にできます。

ID管理フェデレーション

「ID管理フェデレーション」とは、「IDプロバイダー」と「サービスプロバイダー」が暗号化されたユーザー情報の共有に関するポリシーに同意することで、オンラインコンテンツに簡単にアクセスできるようにする信頼フレームワークを提供するものです。

フェデレーションの技術フレームワークは、通常、標準ベースの「SAML 2.0プロトコル」に基づいています。

フェデレーションにより、シングルサインオンのメリットを享受でき、簡素化かつパーソナライズされたユーザーエクスペリエンスにより、コンテンツ利用やエンゲージメントを向上させることができます。

導入メリット

デファクトスタンダード

SAMLは、世界中で広く採用されているオープンフェデレーション標準であるため、安心して利用できるメリットがあります。
・多くのSAML準拠「IDプロバイダー」および「サービスプロバイダー」から選択できる

・マルチベンダー相互運用性の問題を回避できる など

統合ID管理

SAMLを導入すると、ID管理に対する統合アプローチを実現できます。
・オープンスタンダード統合
・「オンプレミスサービス」と「クラウドサービス」の間でID資格を同期するIDブリッジを作成
・クラウドベースのワークフロー
・各ユーザーを単一ディレクトリから管理
・オーバーヘッドおよびメンテナンスコストを削減
・ユーザープロビジョニングの簡素化(自動化)—従業員の異動(役職変更)対応
・ユーザーセルフサービス など

ゼロトラストセキュリティアプローチ

SAMLにより、ゼロトラストセキュリティを実現するためのセキュリティ強化を実施することで、セキュリティ境界での認証要件を強化できます。
・アクセスポリシー適用—強力なパスワードを強制
・シングルサインオン(SSO)—パスワードのメモ書きリスク軽減
・多要素認証(MFA)—アダプティブ認証、指紋認証、ワンタイムログイン など

消費者のデジタルアクセス管理

柔軟なカスタマーアクセスの有効化は、RESTAPIおよび標準ベースの統合を使用して、サードパーティのサービスとカスタムアプリケーションを統合するのに役立ちます

SaaSソリューション

SAMLは、多くのSaaSなどのクラウドエンタープライズソリューションで利用されており、すべてのアプリケーションにワンクリックでアクセスできる安全なWebポータルサインイン機能を提供します。
・Salesforce
・Microsoft 365(旧:Office 365)
・Google Workspace(旧:G Suite)
・Box など

ID管理クラウドサービス「Keyspider」とは?

Keyspiderサイト「keyspider.jp」では、Keyspiderに関する情報を紹介しています。

「概要説明」「コンセプト」「他サービス連携」「主要機能」「マネージドサービス」などについて参照できますので、ご興味のある方はご確認ください。


参考サイト

  • このエントリーをはてなブックマークに追加

コメントを残す

*