フェデレーションとは何ですか?
一般的な意味では、連合とは協力または連合を指します。 ただし、インターネットの文脈では、フェデレーションは、複数のインターネット サービスにわたるユーザー認証の統合を具体的に表します。 異なるサービス間で認証情報を共有することで、ユーザーは 1 回の認証イベントで複数のapplicationsやプラットフォームにアクセスできるようになります。
フェデレーションの一般的な実装方法は、ドメイン間でユーザー認証を実行するための標準プロトコルである SAML (Security Assertion Markup Language) です。 SAML を使用すると、ユーザーはシングル サインオン (SSO) 機能を活用して、異なるインターネット ドメインでホストされている複数のサービスにアクセスできるようになります。 たとえば、内部システムとクラウド サービス間で SAML を使用すると、ユーザーは内部システムにログインすると同時に、2 度目の認証を必要とせずにクラウド サービスにアクセスできるようになります。 XML に基づく SAML は 2002 年に確立され、バージョン 2.0 は 2005 年に導入されました。
異なるドメイン間で SSO を有効にするには、それらのドメイン間で認証情報を交換する必要があります。 SAML 用語では:
ユーザーが SP にアクセスしようとすると、SP は SAML 認証要求とともに要求を IdP にリダイレクトします。 IdP は受信したリクエストに基づいてユーザー認証を処理します。 認証が完了すると、IdP は認証ステータス、ユーザー属性、アクセス権限などの詳細を含むアサーションを発行します。 SP はこのアサーションを使用してアクセス制御を強制し、適切な権限を付与します。
F5 BIG-IP アクセス ポリシー マネージャ (APM)は、SAML 2.0 をサポートし、SSO 機能を備えた F5 が提供するソリューションです。 これは、ユーザー認証を処理してアサーションを発行する IdP として機能することも、アサーションを受信してapplicationsへのアクセスを制御する SP として機能することもできます。