IDaaS(IDentity as a Service)は、システムの利用者を識別するためのIDを管理するクラウドサービスである。ID管理に関する様々な機能をSaaS(Software as a Service)として提供する。
IDaaSは利用者ごとに一意のIDを発行する。多くの場合、IDには利用者のメールアドレスや氏名を使う。発行したIDは、利用者の所属組織や役職などの属性情報とひも付けて管理できる。
このIDを基に利用者の認証や認可を実施する。認証とはIDを使ってIDaaSにログインしようとしている人が、確かにそのIDの所有者であると確認することだ。一方で認可とは、IDに対し適切なアクセス権を与えることを指す。
あるシステムにログインしたい利用者は、まずIDaaSにログインして認証および認可してもらう必要がある。IDaaSはいわば「関所」としての役割を担う。例えばIDaaSへログインした利用者が人事部門の社員であることを確認(認証)できたら、人事システムへのアクセスを許可(認可)するといった具合だ。
以前はこれらの機能をオンプレミスのディレクトリーサービスが担ってきた。しかし企業が業務システムにSaaSなどのクラウドサービスを採用することが一般的となり、状況が変わった。SaaSはディレクトリーサービスとの相性が良くない。一方IDaaSはSaaSと連携しやすい。このためIDaaSを認証・認可の基盤として採用する企業が増えた。
多要素認証でセキュリティー強化
IDaaSは安全な認証・認可を実現するための様々な機能を備えている。その1つが多要素認証機能だ(PICT1)。
多要素認証とは「知識情報」「所持情報」「生体情報」の中から、複数の情報を組み合わせる認証のこと。知識情報はパスワードなど利用者の記憶に基づく情報だ。所持情報はスマートフォンなど利用者が所持する物、生体情報は指紋など利用者の身体的特徴に基づく情報を指す。
