ADFS 【Active Directoryフェデレーションサービス】 Active Directory Federation Services
概要
ADFS(Active Directoryフェデレーションサービス)とは、Active Directoryの機能の一つで、一度の利用者認証で複数の外部のサービスを横断的に利用できる「シングルサインオン」(SSO:Single Sign-On)環境を提供するもの。外部のクラウドサービスやWebサービスに利用者登録を行い、デジタル証明書の交換などの設定を事前に行っておくと、利用者が所属組織のActive Directoryへ一度ログインするだけで、それぞれのサービスへ個別にログインしなくても自動的に利用者の識別が行われ、サービスが利用可能な状態となる。
このような仕組みを「ID連携」(IDフェデレーション)と呼び、ADFSは利用者の認証を行い、それを各システムに伝達する「IDプロバイダ」(IdP:Identity Provider)として振る舞う。
ADFSと各サービスは利用者の識別情報と認証状態などを通知する「トークン」(token)と呼ばれるデータを交換し、パスワードなどの秘密の情報の登録や照合などはADFS側が集中的に管理する。利用者はサービスごとにユーザー名やパスワードを登録したり入力する必要がなく、サービス側でも認証処理をADFSへ依頼することで独自に認証情報を管理しなくてよくなる。
トークンの形式や伝達方式などはWS-FederationやSAML、OpenID Connectなどの標準的な規格を利用しており、同社の製品やサービスでなくてもこれらの規格に対応したサービスであれば連携することができる。
(2021.4.16更新)