フェデレーテッド ID とは何ですか?
フェデレーテッド IDは、信頼できる IDプロバイダー (IdP) と呼ばれる単一のシステムがユーザーの認証を管理するモデルです。クラウドアプリケーションは、ユーザーがアクセスを試みるたびに、IdPに認証を委任します。
このアプローチは、信頼できるソースを介した集中認証を可能にすることで、組織の内部か外部かを問わず、複数の Web アプリケーションにわたって個別の資格情報を管理するという課題を解決します。
フェデレーテッド IDはどのように機能しますか?
Thalesは 、SAML 2.0、OAuth 2.0、OpenID Connect (OIDC)などのフェデレーション標準を活用して、エコシステム全体で安全なユーザー接続を実現します。当社のSCIM ベースのアイデンティティブローカーは、一般的なアプリケーションとすぐに使用できるアイデンティティ・プラットフォームとの統合により、接続されているすべてのシステムにわたり、アイデンティティ記録を正確かつ最新の状態に保ちます。
これらのオープンスタンダードを通じて非標準の IdPをサポートすることで、組織は事実上あらゆる信頼できるソースにフェデレーション・アクセスを拡張できる柔軟性を獲得します。
シングルサインオン (SSO)を使用すると、ユーザーは 1 回の認証で複数のサービスにアクセスできるため、セキュリティが向上し、手間や障害が軽減され、全体的なエクスペリエンスが向上します。
Thalesを選択すると、統合の複雑さが軽減され、セキュリティとプライバシーのコンプライアンスが強化され、デジタルセキュリティの世界的リーダーがサポートする将来を見据えたアーキテクチャを導入できます。
フェデレーテッド IDはより安全な認証を提供しますか?
はい。フェデレーテッド IDは、資格情報の拡散を減らし、信頼できる IDプロバイダーの下で認証を集中化することで、セキュリティを向上させます。
フェデレーテッド IDは、ユーザーが管理する必要のある資格情報の数が減り、IDプロバイダーレベルでセキュリティポリシーを集中的に適用できるため、従来の認証方法よりも安全です。
アカウントの無効化も簡単になります。従業員が組織を離れる場合、フェデレーテッド IDを無効にすると、接続されているすべてのシステムへのアクセスが直ちに取り消され、孤立したアカウントのリスクが最小限に抑えられます。
ただし、認証を集中化すると新たなリスクが生じます。フェデレーション認証情報が侵害された場合、攻撃者が複数のシステムにアクセスできる可能性があります。これを軽減するには、強力な多要素認証 (MFA)を適用するか、IDプロバイダーレベルで パスワードレス 方式を採用することが不可欠です。
フェデレーテッド ID によってユーザーエクスペリエンスはどのように向上しますか?
フェデレーテッド IDは、 シングルサインオン (SSO)を有効にし、ログインの負担を軽減し、システム間のアクセスを合理化することで、ユーザーエクスペリエンスを向上させます。
フェデレーテッド IDを使用すると、ユーザーは一度認証するだけで複数のアプリケーション、システム、さらには組織にアクセスできるため、複数のユーザー名とパスワードを管理する必要がなくなります。これにより手間や障害が軽減され、よりシームレスなエクスペリエンスが実現します。
また、手動によるアカウント管理が最小限に抑えられ、ITチームにもメリットをもたらします。システムごとに個別の資格情報を作成して管理する代わりに、ユーザーは信頼できる ID プロバイダーを使用して 1 回サインインします。IT部門は、パスワードのリセット、ユーザーのオンボーディングとオフボーディング、アクセスの問題解決に費やす時間を短縮できます。これにより、従業員はより価値の高い仕事に集中できるようになります。
フェデレーテッド IDは、多要素認証 (MFA) やパスキーと連携できますか?
はい。ID フェデレーションは 多要素認証 (MFA) と パスキーの両方をサポートしており、接続されているすべてのアプリケーションにわたって強力な認証を一貫して実施できます。
MFAは、ID プロバイダーレベルで適用できるため、ユーザーはフェデレーションサービスにアクセスする前に、生体認証、ワンタイムパスコード (OTP)、ハードウェア・セキュリティキーなどの追加要素を使用して自分のIDを検証できます。
パスワードの代わりにデバイスベースまたは生体認証の資格情報を使用するパスキーも、フェデレーテッド IDの セットアップ内で使用できます。これにより、システム間でシームレスなユーザーエクスペリエンスを維持しながら、 パスワードレスのアクセスが可能になります。
フェデレーテッド IDによって組織の制御権が奪われるのでしょうか?
いいえ。フェデレーテッド IDは、アクセス、ポリシー、またはユーザー権限の制御を放棄することなく、認証を簡素化します。アプリケーションやシステムに誰がアクセスできるか、認証をどのように実施するか、ユーザーがログイン後に何を実行できるかなどを完全に制御できます。
- 特定のシステムまたはアプリケーションにアクセス可能なユーザーを決定します。
- 多要素認証 (MFA) などのセキュリティポリシーを適用します。
- ユーザー権限およびデータアクセスを制御します。
アプリケーション、システム、組織全体で統合アクセスを実現
複数の組織、アプリケーション、ビジネスパートナーにまたがる IDの管理は、ビジネスにとって複雑であり、ユーザーに不必要な手間と障害を生み出します。ID フェデレーションは、ユーザーが既存の資格情報を使用してログインできるようにしてアクセスを簡素化し、新しいアカウントの必要性なく ITオーバーヘッドを削減します。SaaSアプリを使用する従業員、共有ポータルにアクセスするパートナー、統合サービスにログインする顧客など、 フェデレーテッド IDにより、制御を犠牲にすることなく、安全でシームレスな認証エクスペリエンスが保証されます。
一度ログインすれば、すべてにアクセスできます
従業員、パートナーや顧客が、組織、パートナー、ソーシャルログイン・プロバイダーのいずれの場合でも、単一の信頼できる IDを使用してアプリケーションに安全にアクセスできます。
より強力なセキュリティとコンプライアンス
セキュリティリスクを軽減しながら、ビジネスユニット、外部パートナー、クラウドアプリケーション全体で、一貫した認証およびアクセスポリシーを確保します。
ITの複雑さとコストの削減
IDスプロールと手動によるアクセス管理を排除し、チームが戦略的な取り組みに集中できるようにします。
どのタイプのIDに安全確保が必要ですか?
Thalesが総合リーダーに選出されました
お客様のニーズに最適な製品やサービスを見つけるため、詳細についてはKuppingerColeがThalesをアクセス管理におけるマーケットリーダー、総合リーダー、イノベーションリーダーに選出した理由をご覧ください
関連リソース
