Cloud-computing-identity-as-a-service
提供:Dev Guides
クラウドコンピューティングのアイデンティティとしてのサービス(IDaaS)
会社の従業員は、さまざまなタスクを実行するためにシステムにログインする必要があります。 これらのシステムは、ローカルサーバーまたはクラウドベースに基づいています。 従業員が直面する可能性のある問題は次のとおりです。
- 複数のサーバーにアクセスするための異なるユーザー名とパスワードの組み合わせを記憶する。
- 従業員が退職した場合、そのユーザーの各アカウントが無効になっていることを確認する必要があります。 これにより、ITスタッフの作業負荷が増加します。
上記の問題を解決するために、* Identity-as-a-Service(IDaaS)*と呼ばれる新しい手法が登場しました。
IDaaSは、デジタルエンティティとしてID情報の管理を提供します。 このIDは、電子取引中に使用できます。
身元
*ID* は、何かを認識できるように、何かに関連付けられた属性のセットを指します。 すべてのオブジェクトに同じ属性を設定できますが、それらのIDを同じにすることはできません。 一意の識別属性は、一意の識別属性を通じて割り当てられます。
Webサイト、トランザクション、トランザクション参加者、クライアントなどの検証などのサービスを検証するために展開されるいくつかの「アイデンティティサービス」があります。 Identity-as-a-Serviceには次のものが含まれます。
- ディレクトリサービス
- フェデレーションサービス
- 登録
- 認証サービス
- リスクとイベントの監視
- シングルサインオンサービス
- アイデンティティおよびプロファイル管理
シングルサインオン(SSO)
異なるサーバーで異なるユーザー名とパスワードの組み合わせを使用する問題を解決するために、企業はユーザーが1回ログインするだけで他のシステムへのアクセスを管理できるシングルサインオンソフトウェアを採用しています。
*SSO* には単一の認証サーバーがあり、次の図に示すように、他のシステムへの複数のアクセスを管理します。
SSOワーキング
SSOにはいくつかの実装があります。 ここでは、一般的なものについて説明します。
次の手順は、シングルサインオンソフトウェアの動作を説明しています。
- ユーザーは、ユーザー名とパスワードを使用して認証サーバーにログインします。
- 認証サーバーはユーザーのチケットを返します。
- ユーザーがチケットをイントラネットサーバーに送信します。
- イントラネットサーバーは、チケットを認証サーバーに送信します。
- 認証サーバーは、そのサーバーのユーザーのセキュリティ資格情報をイントラネットサーバーに送り返します。
従業員が退職した場合、認証サーバーでユーザーアカウントを無効にすると、すべてのシステムへのユーザーのアクセスが禁止されます。
フェデレーションID管理(FIDM)
*FIDM* -ユーザーがセキュリティドメイン全体でセキュリティ資格情報をパッケージ化できるようにするテクノロジとプロトコルについて説明します。 次の図に示すように、ユーザーのセキュリティ資格情報をパッケージ化するために「*セキュリティマークアップ言語(SAML)*」を使用します。
OpenID
ユーザーは単一のアカウントで複数のWebサイトにログインできます。 Google、Yahoo!、Flickr、MySpace、WordPress.comは、OpenIDをサポートしている企業の一部です。
利点
- サイト会話率の増加
- 優れたユーザープロファイルコンテンツへのアクセス
- パスワードを紛失しても問題が少ない
- ソーシャルネットワーキングサイトへのコンテンツ統合の容易さ