Splashtop Secure Workspaceは、アイデンティティプロバイダ(IdP)と企業のリソース(プライベートおよびパブリックアプリケーション)への橋渡しをするアイデンティティブローカー(Identity Broker)です。
アイデンティティブローカー(Identity Broker)とは何ですか?またその機能は?
- サービスプロバイダと複数のIdP間の認証を仲介するWebアプリケーションです。
- さまざまなIdPとの接続を容易にし、管理者の統合の手間を削減します。
- エンドユーザーが複数のID(Google、Facebook、X、Instagramなど)から取得した情報を利用してアカウントを作成出来ます。
- 1つのユーザーアカウントに複数の外部IdPをリンク出来ます。
- ソーシャルログインや代替認証方法の導入やログインポリシーの設定が容易に出来ます。
アイデンティティブローカーとIdPは、どちらもアイデンティティアクセス管理(IAM)分野のコンポーネントですが、それぞれ役割が異なり機能も異なります。
アイデンティティブローカーとIdPの違いは何ですか?
1.IdP(アイデンティティプロバイダ)
IdPはユーザーのIDを確認・検証するためのシステムやサービスで、さまざまなアプリケーションやサービスへのアクセスを可能にします。これはシングルサインオン(SSO)の中心的な部分で、ユーザーがひとつのログイン情報だけで多数のアプリケーションに入ることができるようサポートします。IdPは、SAMLやOpenID Connectトークンのような認証手段を発行し、これによりユーザーのサービスへのアクセスが許可されます。
IdPの主要なポイント
- ユーザーIDの認証と確認をします。
- ユーザーに認証トークンを提供します。
- SSOを利用し、ユーザーは一度のログインで多くのアプリケーションへアクセス出来る様になります。
IdPの例として、Microsoft Azure AD、Okta、Google Identity Platformなどがあります。
2. アイデンティティブローカー(Identity Broker)
アイデンティティブローカーは、多数のIdPとサービスプロバイダ(アプリケーションやリソース)の間での連携をサポートする中継者やサービスです。これにより、ユーザーはさまざまなIdPの認証情報を用いてアプリケーションにログインすることができます。アイデンティティブローカーの主な役割は、ユーザーの認証をシンプルにし、さまざまな認証手段やIdPから選べるようにすることです。
アイデンティティブローカーの主要なポイント
- IdPとサービスプロバイダー間の連携をサポートします。
- ユーザーに好きなIdPや認証方法を選ぶ選択肢を提供します。
- さまざまな認証プロトコルを変換・管理する事が出来ます。
- 複数のIdPをまたいでユーザーIDのマッピングを助けます。
場合によって、アイデンティティブローカーはシステムの特定の要件に合わせて、IdPとしても動作します。IdPを使うか、アイデンティティブローカーを使うか、または両方を使うかは、組織のシステムやアプリケーションの認証・認可の要求の複雑さや多様性に基づいて決定されます。すべてのIdPがSCIMをサポートしているわけではありません。
SCIMは、多くのユーザーやグループのデータをIdPから引き継ぐ際に大変便利です。
SCIMは非常に使いやすいですが、管理者が許可したIdPを使ってSplashtop Secure Workspaceにログインし、Splashtop Secure Workspaceユーザーとして自動登録することも可能です。
管理者は、ユーザーがIdPにアクセスできるように、各IdPを設定する必要があります。