アイデンティティフェデレーション(あいдентиぃてぃふぇでれーしょん)
最終更新:2026/4/25
アイデンティティフェデレーションは、異なる組織間でユーザー認証情報を共有し、シングルサインオンを実現する技術である。
別名・同義語 シングルサインオン信頼できるアイデンティティ
ポイント
異なるシステムやドメイン間での認証連携を可能にし、ユーザーエクスペリエンスの向上とセキュリティ強化に貢献する。
概要
アイデンティティフェデレーション(Identity Federation)は、複数のセキュリティドメインにまたがるユーザー認証を可能にする技術です。異なる組織がそれぞれ管理するユーザーアカウント情報を相互に信頼し、連携させることで、ユーザーは複数のシステムに個別にログインする必要なく、一度の認証で様々なサービスを利用できるようになります。
技術的な仕組み
アイデンティティフェデレーションの実現には、主に以下の要素が関わります。
- アイデンティティプロバイダー(IdP): ユーザー認証情報を管理し、認証を行う主体です。
- サービスプロバイダー(SP): ユーザーにサービスを提供する主体で、IdPに認証を委任します。
- 信頼関係: IdPとSPの間で確立される信頼関係です。通常、セキュリティ証明書やメタデータ交換によって構築されます。
- アサーション: IdPがSPに対して発行する、ユーザー認証結果を表明する情報です。SAML(Security Assertion Markup Language)などの標準規格が用いられます。
メリット
アイデンティティフェデレーションを導入することで、以下のようなメリットが期待できます。
- ユーザーエクスペリエンスの向上: シングルサインオンにより、ユーザーは複数のシステムにログインする手間が省けます。
- セキュリティの強化: 集中管理された認証システムにより、パスワードポリシーの統一や不正アクセスの監視が容易になります。
- 運用コストの削減: ユーザーアカウント管理の負担が軽減され、ヘルプデスクの問い合わせ件数も減少します。
- ビジネス連携の促進: 異なる組織間での安全なデータ共有やサービス連携が可能になります。