【5分で分かる】IDaaSとは
- Gluegent Gate
昨今のクラウドサービス利用に欠かせない存在となっている「IDaaS」。その意味について理解していますか?5分でわかるように解説します。
ユーザとサービスを「適切に」つなぐ
IDaaS(Identity as a Service)は、多様化する「ユーザ」と、高度化した「サービス」を適切に繋ぐことを目的としたサービスです。 ネットワーク環境が生活のさまざまなシーンで利用可能になり、利用されるデバイスは、PC、タブレット、スマートフォンと多様化しています。いつでも、どこからでも、どんな環境からでも、サービスを利用することが求められます。一方で、サービスは、より高度化、専門化し、多種多様な価値を提供することができるようになっています。 このような状況で、IDaaSは、適切なユーザに適切なサービスを提供できるようにします。
つなぐために必要な機能
「適切につなぐ」ために、IDaaSは以下の機能を備えています。
- ID管理
- ID連携
- 認証
- 認可
- シングルサインオン
「ID管理」は、IDそのものを管理します。IDaaS自体で、ID情報を保持する場合もありますし、ADやLDAPのようなディレクトリサービスに保持されたデータを管理する場合もあります。 「ID連携」は、ID情報を基にして、対応するサービス上のアカウントを作成、更新、削除する機能です。プロビジョニング機能とも呼ばれます。 「認証」は、利用しようとしているユーザが、予め保持しているID情報に合致するかどうかを確認する機能です。 「認可」は、ユーザに、予め許可されているサービスのみを提供する機能です。さまざまな条件に対して、アクセスをコントロールします。 「シングルサインオン」は、IDaaSの「認証」によりログインすると、「認可」されている全てのサービスに対してログインした状態にする機能です。個別のサービスで個別に認証する必要はなく、シームレスな利用が可能です。
IDaaSがある世界
前述した機能がそろっていることで、ユーザは、許可されている環境から、許可されているサービスを利用することができます。これが「ユーザとサービスを適切に繋ぐ」という意味です。 IDaaSでは、十分なセキュリティを確保した上で、高い利便性を提供します。「セキュリティ」と「利便性」は、相反する場合もあります。セキュリティのために、利便性が犠牲になったり、便利につかうために、セキュリティには目をつぶるというようなケースは多々あるでしょう。しかし、IDaaSを導入することで、これらを両立することができます。 IDaaSが実現する、「ユーザとサービスを適切に繋ぐ」というのは、「高度なサービスを、セキュアに、かつ、利便性を損なうことなく、利用できる」というように表現することもできます。
※ 参考: 「IDaaSとは、何か」連載記事一覧
- IDaaSとは、何か? (1)
- IDaaSとは、何か? (2) 〜IDの一元的な保存について考える〜
- IDaaSとは、何か? (3) 〜訪問者は誰?〜
- IDaaSとは、何か? (4) 〜どのサービスを使わせるか〜
- IDaaSとは、何か? (5) 〜使えるように準備する〜
- IDaaSとは、何か? (6) 〜利便性とセキュリティの両立〜
- IDaaSとは、何か? (7) 〜その価値とは?〜
