ADFS 【Active Directoryフェデレーションサービス】 Active Directory Federation Services

概要

ADFS(Active Directoryフェデレーションサービス)とは、Active Directoryの機能の一つで、一度の利用者認証で複数の外部のサービスを横断的に利用できる「シングルサインオン」(SSOSingle Sign-On)環境を提供するもの。

外部のクラウドサービスやWebサービスに利用者登録を行い、デジタル証明書の交換などの設定を事前に行っておくと、利用者が所属組織のActive Directoryへ一度ログインするだけで、それぞれのサービスへ個別にログインしなくても自動的に利用者の識別が行われ、サービスが利用可能な状態となる。

このような仕組みを「ID連携」(IDフェデレーション)と呼び、ADFSは利用者の認証を行い、それを各システムに伝達する「IDプロバイダ」(IdPIdentity Provider)として振る舞う。

ADFSと各サービスは利用者の識別情報と認証状態などを通知する「トークン」(token)と呼ばれるデータを交換し、パスワードなどの秘密の情報の登録や照合などはADFS側が集中的に管理する。利用者はサービスごとにユーザー名やパスワードを登録したり入力する必要がなく、サービス側でも認証処理をADFSへ依頼することで独自に認証情報を管理しなくてよくなる。

トークンの形式や伝達方式などはWS-FederationやSAMLOpenID Connectなどの標準的な規格を利用しており、同社の製品やサービスでなくてもこれらの規格に対応したサービスであれば連携することができる。

(2021.4.16更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。