アイデンティティ・フェデレーションって何？ 

アイデンティティ・フェデレーションは、提携関係にある組織間で、従業員や顧客、サプライヤのデジタル・アイデンティティと属性を、複数のドメインにまたがって信頼して任せ、共有することを可能にします。そして、複数の提携先サイトにまたがってシングル・サインオンを実現します。

トランザクションが複数の組織にまたがっていても、1つのアイデンティティで管理、完結できます。顧客やメンバーは、複数のパスワードを使ったり、複数の組織を経由したりすることなく、様々なオンライン・サービスにアクセスできます。また、その組織や提携先の従業員には、提携先サイトの選択された情報に対するアクセス権がセキュリティ保護付きで「必要に応じて」付与されます。

なぜ、アイデンティティ・フェデレーションが必要なの？ 

通信事業や金融サービスなどの業界は、オンライン・サービスに対する顧客の要求に応えようと懸命になっています。

このため、他企業と提携することで、多様なサービスを顧客に提供することに期待を寄せています。顧客の要求は、着信音、オンデマンド・ビデオ、オンライン・バンキング、投資など多岐にわたり、増え続けています。このため、競争に打ち勝つには、提携企業と力を合わせることが強く求められています。

アイデンティティ・フェデレーションの仕組み 

サービス・プロバイダなどの企業は、セキュリティやプライバシーを守りながらアイデンティティ情報を共有するため、共通の一連のルールに合意しています。アイデンティティ・フェデレーションは、そうした基準に基づいています。

共通の基準により、複数の提携する組織は、複数サイト上のある人物のアイデンティティに同時にアクセスし、認証し、サービスを安全に提供することができるのです。

共通の基準によって、どの提携先とも同じ情報共有プロセスを繰り返すことができます。共通の基準がなければ、提携関係を築こうとする企業は、つねに、新しい提携先のIT基盤やセキュリティ・ポリシーなどの固有の特性に基づいて、まったく新しいプロセスを作るところから始めなければなりません。

提携先の数が増大するにつれ、これはすぐに実現不可能な状態になってしまいます。しかし、共通の基準があれば、提携関係は無限に拡張可能なのです。

フェデレーション基準に基づいて、組織は信頼の輪を築くことができます。この輪の中心には、プロバイダ、例えば次の図にあるように無線通信プロバイダが位置し、そのプロバイダが提供したい付加価値サービスを顧客に提供する多数の企業がその周りを取り囲んで、それぞれがつながっています。

フェデレーション提携関係の例。無線サービス企業は、複数のサービス・プロバイダを通して、多様なサービスを顧客にオンラインで提供することが可能です。

アイデンティティ・フェデレーションのビジネス上の利点
フェデレーションは、様々な新しいビジネス・チャンスを創出します。例えば、次のようなものがあります。

サンはアイデンティティ・フェデレーションにどう取り組んでいるの？ 

サンは、総合的なアイデンティティ管理製品ラインの一環として、フェデレーテッド・アイデンティティ機能を提供しています。こればかりでなく、アイデンティティ管理のその他の分野での標準化のリーダーとして、事実上無限のスケールでアイデンティティ・フェデレーションを実現するための基準とプロトコルの作成と確立に取り組んでいます。サンのアイデンティティ・フェデレーション・ソリューションは、何百万人ものユーザに拡張できるように、これらの基準に基づいて策定されています。今日まで、2,000社を超えるお客様がサンのアイデンティティ管理を使用し、複数のドメインにまたがって何百万ものアイデンティティを管理しています。通信事業コンサルティング企業のOvumはサンのフェデレーション機能を認め、これに4つ星（最高は5つ星）を与えています。

サンのアイデンティティ・フェデレーション製品の詳細については、こちらをご覧ください。 

Reader Survey

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ