【学習メモ】IDaaSについて


IDaaS(Identity as a Service)とは
IDaaSとはIdentity as a Serviceの略称で、アイデンティティ(Identity)の管理をクラウドにて管理するサービス。

ざっくり機能
セキュリティを高める機能
アクセスコントロール機能
ログレポート機能

ざっくりメリット
複数のクラウドサービス等を使うユーザーのログインにかかる時間を削減し、
さらに管理の煩わしさを軽減してくれる。これによって、業務効率が向上する。

そもそもどういう課題に対して生まれたサービスなのか?
(1)増え続けるクラウドアプリケーションへの対応
……IDaaSでは「SAML」と呼ばれる認証の仕組みを使って、1回のログイン認証のみで複数
のクラウドサービスを利用できるSSOを実現する。
(2)働き方改革への対応
……仕事の生産性向上のために、自宅やカフェ、通勤や移動時の電車内などでも仕事ができる
ようにする環境を構築することがポイント。しかし、こうした環境は、従来のようなVPN
ゲートウエーの構築だけでは利便性が十分ではない。そこでIDaaSが利用される
(3)グループ、グローバル、M&Aへの対応
……IDaaSは、世界中からアクセスできるため、グループ企業やグローバルでバラバラだった
認証基盤を容易に統合できる。

デメリットはあるのか?
◆可用性
……IDaaSが落ちると、アプリにログインできなくなる。(自家製のアプリでも同じだが・・・)
◆保守性
……バグがあったとしてもすぐに対応してもらえない可能性がる。
◆安全性
……セキュリティ面は基本IDaaS側で担保してくれますが、
IDaaS側で情報漏えい等があった場合、無傷ではいられない。
◆機能性
……IDaaS側でカバーしていない機能がある場合、最悪自分で作らないといけないケースもある

どんな製品があるのか?
トラスト・ログイン
OneLogin(ワンログイン)
Azure Active Directory
CloudGate UNO(クラウドゲート・ウノ)
VMware Workspace One
Okta(オクタ)