IDaaS(Identity as a Service)とは、クラウド型のID統合認証基盤です。
IDaaSの代表的な製品としてはokta,AzureAD,Oneloginなどが挙げられます。
機能としては、大きく認証・認可とID管理に分けられます。
認証・認可では、SAMLやOpenIDConnectといったプロトコルを利用し、クラウドサービスへのサインオンを制御したり、シングルサインオンを実現したり、利用者の属性などによって利用できるクラウドサービスを制御するといったことを実現します。
また、認証強化を目的に多要素認証の導入や最近ではパスワードを入力をせずに認証出来るパスワードレス認証の機能を持つIDaaSも登場しています。
ID管理では、ADや人事システムなどのIDの源泉からIDaaSに取り込むことや、連携しているクラウドサービスにID同期(ユーザプロビジョニング)をすることが可能です。人事イベントに応じてユーザの属性値が変わりそれに応じて新たにクラウドサービスを利用できるようにしたり、あるいは、利用できないようにするといったことを自動化することが可能です。
図:IDaaSによるクラウド型のID統合認証イメージ
