連合アイデンティティ




英: Federated identityは、
複数の組織(情報システムの管理範囲)にまたがって利用できるようにしたアイデンティティ情報である。
いわば「連合した組織にまたがって用いられるデジタルアイデンティティ」もしくは「連邦化対応の(federated)デジタルアイデンティティ」であるが、定着した訳語は無い。


具体的には、ある組織の情報システムを利用できるユーザを、連邦化された別の組織においても利用できるようにユーザ認証の機能が連携するようにするほか、求めに応じて属性情報を送信できるようにする。




目次






  • 1 背景


  • 2 アイデンティティ管理の連邦化


  • 3 技術


  • 4 関連項目


  • 5 外部リンク


  • 6 脚注





背景


アイデンティティ情報の集中管理は、同じネットワーク内(あるいは同じ管理ドメイン下)でアクセスするユーザやシステムについて、情報セキュリティを確保するために行われる。
しかし、ユーザが外部のシステムにアクセスすることが多くなり、外部のユーザが内部システムにアクセスすることも多くなってきた。
このため、組織間(管理ドメイン間)のアイデンティティ管理を連携させる必要性が生じた。


ちなみに、先行していたPKI(公開鍵暗号基盤)技術に基づいても、ドメイン横断(cross domain)証明書を発行して連携させることはできたが、PKI技術自体が普及していなかった。



アイデンティティ管理の連邦化


アイデンティティ情報の連邦化(federation)には、自律的な管理ドメイン間でアイデンティティ情報を交換できる標準技術が適用して相互運用可能性を確保できるようにする必要がある。アイデンティティ情報の連邦化による目的は、ある管理ドメインのユーザがシームレスに、余計なユーザ管理を要せずに、セキュアに別の管理ドメイン内のリソースにアクセスできるようにすることにある。そのユースケースとして、企業のイントラネットからのクラウドサービスへのログイン、合併企業のイントラネット同士のドメイン横断のログイン、提携企業のシステムとの連携などが挙げられる
[1]
ドメイン横断のユーザアカウント・プロビジョニングが行われることもある。


アイデンティティ情報の連邦化は設計(design)用語であり、特定のプロトコルや技術や実装や企業に関するものではない。
ただし、「連邦化対応(federated)」という用語には、オープン標準によってアイデンティティ情報を伝達するという意味が込められており、オープン標準を採用すれば誰でも完全な相互運用可能性を確保できることを想定している。


管理ドメインをまたぐので、プライバシー保護の観点からの論点がある。
例えば、アイデンティティプロバイダ(IdP)からサービスプロバイダに送信される属性情報をユーザ自身がコントロールでき、仮名アサーションによってユーザ認証結果のみを伝えることもできるようになっている。



技術


アイデンティティ管理を連邦化するための方式には複数あり、OASIS SAML
[2]、OpenID Connect、Windows Identity Foundation などがある
[3]


ちなみにPKI(公開鍵暗号基盤)技術に基づいて管理ドメインをまたぐ技術もあり、ドメイン横断(cross domain)証明書を相互に発行して連携させる。



関連項目



  • デジタルアイデンティティ

  • クレームスベースアイデンティティ(Claims-based identity)



外部リンク


  • Sotware Secured, "Federated Identities: OpenID vs SAML vs OAuth"


脚注





  1. ^ 近藤 学 (2013年). “ID Federation 海外動向/Use Case/トレンド紹介”. 2015年12月8日閲覧。


  2. ^ “Federated identity”. OASIS. 2015年12月6日閲覧。


  3. ^ Rountree, Derrick (2012). Federated Identity Primer. Syngress Media. ISBN 0124071899. 









-

Popular posts from this blog

濃尾地震

Image
濃尾地震 『岐阜市街大地震之図』 歌川国利画 本震 発生日 1891年(明治24年)10月28日 発生時刻 6時38分50秒(JST) 震央 日本 岐阜県本巣郡西根尾村(現・本巣市) 北緯35度35分 東経136度20分( 地図 ) 規模    マグニチュード(M)8.0 最大震度    震度7: 注1 福井県今立郡鯖江町、愛知県葉栗郡大田島村、東春日井郡勝川村 地震の種類 直下型地震 被害 死傷者数 死者7,273人、負傷者17,175人 注1:当時の震度階級では「激烈」 プロジェクト:地球科学 プロジェクト:災害 テンプレートを表示 濃尾地震 (のうびじしん)は、1891年(明治24年)10月28日に濃尾地方で発生した、日本史上最大の内陸地殻内地震。「 美濃・尾張地震 (みの・おわりじしん)」とも呼ばれている。辛卯の年に発生したことから 辛卯震災 と呼んでいる報告書もある。 目次 1 概要 1.1 震源断層 2 被害 3 各地の震度 4 前兆現象 5 報道 6 学術的な意義 7 地震防災 8 脚注 9 関連項目 10 外部リンク 概要 濃尾地震発生当時の根尾谷断層 濃尾地震を引き起こした根尾谷断層 写真中央を斜めに走る段差が根尾谷断層 濃尾地震は、1891年10月28日6時38分50秒に発生した。震源は、岐阜県本巣郡西根尾村(現・本巣市)、北緯35度35分、東経136度20分付近。河角廣 (1951) は岐阜市付近(北緯35.6度、東経136.6度)に震央を仮定し規模 M K = 7.0 を与え [1] 、マグニチュードは M = 8.4 に換算されているが、明治・大正期の地震については0.5程度大きく見積もられているとされる [2] 。また、震央距離と震度との関係など当時のデータから後にM8.0 [3] とも推定される。アメリカ地質調査所 (USGS) でも8.0としている [4] 。「根尾谷断層帯」が活動した典型的な内陸地殻内地震(いわゆる直下型地震)であり、これは記録が残っている日本の内陸
Read more

How to rewrite equation of hyperbola in standard form

Image
2 $begingroup$ I was wondering about this question: $$ 9 x ^ 2 -4y^2-72x=0 $$ What is the step-by-step process of writing such an equation which, in this case, has the graph of a hyperbola in standard form? Please excuse me for my messy equation. As I am relatively new to Mathematics Stack Exchange, I do not know how to insert superscripts. Thank you ahead of time! calculus conic-sections share | cite | improve this question edited 2 hours ago Key Flex 8,637 6 12 33 asked 2 hours ago
Read more

No ethernet ip address in my vocore2

Image
0 I just flashed my vocore2u with openwrt 18.06.1, and plug it with an ethernet cable to access network while setting up wireless access-point for my phone. The AP is working and connected to the network, but the ip in my phone is in the subnet of another router. And there's no ip assigned to my vocore2 so I cannot ssh into it. After connecting to vocore2 with serial terminal, ping 8.8.8.8 is also failed. How can I make my vocore2 gain ip from the router and setting up the network well? root@OpenWrt:/etc/config# ifconfig apcli0 Link encap:Ethernet HWaddr BA:D8:12:07:01:71 inet6 addr: fe80::b8d8:12ff:fe07:171/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 erro
Read more