ID連携【ID federation】IDフェデレーション
ID連携とは?
従来、Webサービスや社内システムなどはそれぞれ独自のアカウント管理を行っており、利用者はサービスやシステムごとに別々のIDとパスワードを登録・管理する必要があった。ID連携はこの煩雑さを解消するために考案された仕組みで、複数のシステムが認証や認可の連携を行い、一つのアカウント、一度のログイン操作で様々なシステムを横断的に利用できるようにする。
ID連携の身近な例として、「Googleアカウントでログイン」や「LINEでログイン」といった「ソーシャルログイン」機能が挙げられる。これらはSNSや大手ネットサービスのアカウントを「仲介役」として利用し、別のサービスへのログインを可能にするものである。この仲介役となるサービスを「IDプロバイダ」と呼ぶ。
技術的な実装には、「OAuth」や「OpenID Connect」といった標準プロトコルが用いられる。OAuthはアクセス権限の委譲を担い、OpenID ConnectはOAuthを拡張して利用者の認証(本人確認)まで行えるようにしたものである。これらの技術では、IDプロバイダや利用者は、アカウント情報を利用するサービスプロバイダに対してパスワードなど秘密の情報を明かす必要がなく、安全に横断的なアカウント利用を行うことができる。
企業の内部システムでは、「SAML」というプロトコルを用いた「シングルサインオン」(SSO)が多く採用されている。従業員は一度ログインすれば、社内のメールシステムや業務アプリケーション、クラウドサービスなどを改めて認証せずに利用することができる。業務効率の向上とパスワード管理の負担軽減につながる。
ID連携を行う際には、どの情報をどの範囲で共有するかを適切に制御することが求められる。利用者が連携先に提供する情報(氏名やメールアドレスなど)の範囲を明示し、同意を得た上で処理するのが一般的な運用である。個人情報保護やサイバー攻撃による被害の局所化の観点から、必要最小限の情報のみを連携対象とする設計が推奨される。
共有ボタンをタップ