2019年1月16日水曜日

【5分で分かる】IDaaSとは

昨今のクラウドサービス利用に欠かせない存在となっている「IDaaS」。その意味について理解していますか?5分でわかるように解説します。

ユーザとサービスを「適切に」つなぐ

IDaaS(Identity as a Service)は、多様化する「ユーザ」と、高度化した「サービス」を適切に繋ぐことを目的としたサービスです。
ネットワーク環境が生活のさまざまなシーンで利用可能になり、利用されるデバイスは、PC、タブレット、スマートフォンと多様化しています。いつでも、どこからでも、どんな環境からでも、サービスを利用することが求められます。一方で、サービスは、より高度化、専門化し、多種多様な価値を提供することができるようになっています。
このような状況で、IDaaSは、適切なユーザに適切なサービスを提供できるようにします。

つなぐために必要な機能

「適切につなぐ」ために、IDaaSは以下の機能を備えています。

  • ID管理
  • ID連携
  • 認証
  • 認可
  • シングルサインオン
「ID管理」は、IDそのものを管理します。IDaaS自体で、ID情報を保持する場合もありますし、ADやLDAPのようなディレクトリサービスに保持されたデータを管理する場合もあります。
「ID連携」は、ID情報を基にして、対応するサービス上のアカウントを作成、更新、削除する機能です。プロビジョニング機能とも呼ばれます。
「認証」は、利用しようとしているユーザが、予め保持しているID情報に合致するかどうかを確認する機能です。
「認可」は、ユーザに、予め許可されているサービスのみを提供する機能です。さまざまな条件に対して、アクセスをコントロールします。
「シングルサインオン」は、IDaaSの「認証」によりログインすると、「認可」されている全てのサービスに対してログインした状態にする機能です。個別のサービスで個別に認証する必要はなく、シームレスな利用が可能です。

IDaaSがある世界

前述した機能がそろっていることで、ユーザは、許可されている環境から、許可されているサービスを利用することができます。これが「ユーザとサービスを適切に繋ぐ」という意味です。
IDaaSでは、十分なセキュリティを確保した上で、高い利便性を提供します。「セキュリティ」と「利便性」は、相反する場合もあります。セキュリティのために、利便性が犠牲になったり、便利につかうために、セキュリティには目をつぶるというようなケースは多々あるでしょう。しかし、IDaaSを導入することで、これらを両立することができます。
IDaaSが実現する、「ユーザとサービスを適切に繋ぐ」というのは、「高度なサービスを、セキュアに、かつ、利便性を損なうことなく、利用できる」というように表現することもできます。
   Gluegent Gate