フェデレーションってどんな意味？
仕組みやメリットについても解説

フェデレーションとは

フェデレーションとは、複数の異なるサービスやシステムを相互に運用することを指し、一般的には特にアカウント認証の連携のことを指します。

開発元や運用元が異なるサービスでも、利用者の認証や認可を横断的に行えます。

例えば、利用者がAというサービスに登録しているときに、Bという異なるサービスも利用しようとしたとします。すると、BはAに利用者の認証を要求します。利用者がAにログインするとAがBに利用者の認証が完了したことを報告します。すると、利用者はAのIDやパスワードでBを利用できるようになるのです。

フェデレーションはシングルサインオンを実現する

SSOを実現する方法はいくつかあり、フェデレーションはその1つです。一度の認証で複数のサービスを使えるようにする利便性だけでなく、セキュリティ強化にもなります。

ここでは、他の方式にも少し触れていきます。

• エージェント方式
  SSOを利用したい全てのサービスにエージェントを導入し、その認証情報からSSOサーバで認証する方式です。
• リバースプロキシ方式
  利用者とサービスの間に、各サービスの代わりとしてリバースプロキシサーバを設置し、そこで認証する方式です。
• 代理認証方式
  利用者の端末にエージェントを導入し、代わりに認証する方式です。エージェントの認証はSSOサーバが行います。

フェデレーションの仕組みとメリット・デメリット

ここからは、再度フェデレーションに注目して解説していきます。
本項では、仕組みとメリット・デメリットを解説します。

フェデレーションの仕組み

フェデレーション方式は、パスワードの代わりにチケットと呼ばれる情報をもとに、ユーザーとIDプロバイダでやり取りをすることで認証します。

冒頭の例でいうとAがIDプロバイダに該当します。また、サービスを提供したBはサービスプロバイダと呼ばれます。

簡単にまとめると、標準となる共通のデータ形式やプロトコルで横断的に認可や認証する仕組みです。使われるプロトコルとしては、SAMLやOpenIDConnectがあります。

フェデレーションのメリット

ここでは、フェデレーション方式のメリットについて解説していきます。

まず、簡単にSSOを実現できることが挙げられます。現代の企業に欠かせないクラウドサービスをより便利に利用するためのSSOを簡単に実現できることは、大きなメリットと言えるでしょう。

さらに、海外のクラウドサービスも対応していることが多いこともメリットです。国内企業であっても海外のクラウドサービスを利用することは多いはずです。複数のサービスに関わる方式なので、対応しているサービスが多いことに越したことはありません。

また、便利でかつセキュリティも強化される点もメリットと言えるでしょう。従来のように複数のサービスに対してそれぞれ異なるIDやパスワードを設定することで管理が煩雑になったり、情報漏洩してしまうことはありません。

フェデレーションのデメリット

それでは、デメリットはどのようなものがあるのでしょうか。

まず、1つとしてWebシステムが標準となるプロトコルに対応していないと使えない点が挙げられます。これは、フェデレーション方式が通信規約であるプロトコルを通して横断的に認証する方式であるからです。

既存のシステムに利用しようとしたときにはWebサーバの改修が必要となります。手間はかかりますが、改修が済めば既存のシステムでも使えるということです。

また、国産のクラウドサービスは対応していないこともあるということも事実としてあります。1つの企業がいくつものアカウントを管理しなくてはならないようになり、SSOがもっと普及していけば、対応しているサービスが増えていくと思われます。しかし、現状ではデメリットとなってしまいます。

シングルサインオンの需要が急増している背景

クラウドサービスを利用する企業が急増したこと、それに伴いSSOの需要も高まっています。

SSOを利用しなければ、利用者は多数のIDやパスワードを記憶しなければなりません。

さらに、認可と認証に関するセキュリティの強度はクラウドサービス自体に依存してしまいます。これを解決するための手段として、多要素認証などがありますが、導入には限界があります。

他にも、利用端末や環境もクラウドサービスに依存してしまうため、多数のサービスを利用すると管理が難しくなってしまいます。

これらの課題を解決することが急務であると考えられていることが背景となっています。

フェデレーションでクラウド導入時の課題を解決できる

前述のような課題があることから、クラウドサービスの導入自体をためらう企業も少なくありません。

しかし、フェデレーションの仕組みを用いれば、利用者が覚えるIDやパスワードが1つだけになるだけでなく、セキュリティ面の課題の解決にも至ります。

まず、IDやパスワードを1つにすることで漏洩や失念のリスクを防ぎます。さらに、IDプロバイダへの認証を強化するだけで、一括で全てのクラウドサービスの認証を強化することになります。

これにより、多要素認証などの安全な認証方法を容易に導入できます。

端末や環境についても、IDプロバイダのアクセス環境を制限するだけで、同じように一括で制限することが可能になるのです。

フェデレーションが最適なケース

現状では、標準のプロトコルに対応した国内大手か海外のメジャーなクラウドサービスを利用する際に適していると言えるでしょう。

最近では、Google Appsといったソーシャルアカウントを使用する機会が増えてきています。このようなサービスを利用する時にも適しています。

また、Webシステムではなく、パブリッククラウドを利用している企業もこの方式が適していると言えるでしょう。

フェデレーションの身近な例

実は、普段使っているスマートフォンでもフェデレーション方式が利用されています。

例えば、Gmailアカウントをお持ちの方は、そのアカウントでいくつかのサービスを利用したことがあると思います。YouTubeやFitBit、BloggerなどをGmailアカウントで登録できるのは、フェデレーション方式を利用しているからです。

また、FacebookのアカウントでInstagramやNetflixに登録することも身近にあるフェデレーション方式です。

このように、身近に体験できるくらい、普及が急速に進んでいます。

まとめ

ここまで、SSOを実現するフェデレーション方式について解説してまいりました。

クラウドシフトが進み、SSOがトレンドになっています。中でも、フェデレーション方式は、そのサービスが対応してさえいれば簡単に導入でき、かつ安全な方式です。

ご自分のクラウド環境が適しているのであれば、是非フェデレーション方式のSSOの導入を検討してみてはいかがでしょうか。