User Guide

Splashtop Secure Workspace
キーワード検索

カテゴリー

SSW概要

アーキテクチャー

よくある質問

サードパーティ連携

クイックスタート

ダッシュボード

アクセス

デプロイ

アプリケーション

デバイス

監視

設定

シークレットマネージャー

ユーザー設定

エンドポイント

アイデンティティブローカー

Splashtop Secure Workspaceは、アイデンティティプロバイダ(IdP)と企業のリソース(プライベートおよびパブリックアプリケーション)への橋渡しをするアイデンティティブローカー(Identity Broker)です。

アイデンティティブローカー(Identity Broker)とは何ですか?またその機能は?

  • サービスプロバイダと複数のIdP間の認証を仲介するWebアプリケーションです。
  • さまざまなIdPとの接続を容易にし、管理者の統合の手間を削減します。
  • エンドユーザーが複数のID(Google、Facebook、X、Instagramなど)から取得した情報を利用してアカウントを作成出来ます。
  • 1つのユーザーアカウントに複数の外部IdPをリンク出来ます。
  • ソーシャルログインや代替認証方法の導入やログインポリシーの設定が容易に出来ます。

アイデンティティブローカーとIdPは、どちらもアイデンティティアクセス管理(IAM)分野のコンポーネントですが、それぞれ役割が異なり機能も異なります。

アイデンティティブローカーとIdPの違いは何ですか?

1.IdP(アイデンティティプロバイダ)

IdPはユーザーのIDを確認・検証するためのシステムやサービスで、さまざまなアプリケーションやサービスへのアクセスを可能にします。これはシングルサインオン(SSO)の中心的な部分で、ユーザーがひとつのログイン情報だけで多数のアプリケーションに入ることができるようサポートします。IdPは、SAMLやOpenID Connectトークンのような認証手段を発行し、これによりユーザーのサービスへのアクセスが許可されます。

IdPの主要なポイント

  • ユーザーIDの認証と確認をします。
  • ユーザーに認証トークンを提供します。
  • SSOを利用し、ユーザーは一度のログインで多くのアプリケーションへアクセス出来る様になります。

IdPの例として、Microsoft Azure AD、Okta、Google Identity Platformなどがあります。

2. アイデンティティブローカー(Identity Broker)

アイデンティティブローカーは、多数のIdPとサービスプロバイダ(アプリケーションやリソース)の間での連携をサポートする中継者やサービスです。これにより、ユーザーはさまざまなIdPの認証情報を用いてアプリケーションにログインすることができます。アイデンティティブローカーの主な役割は、ユーザーの認証をシンプルにし、さまざまな認証手段やIdPから選べるようにすることです。

アイデンティティブローカーの主要なポイント

  • IdPとサービスプロバイダー間の連携をサポートします。
  • ユーザーに好きなIdPや認証方法を選ぶ選択肢を提供します。
  • さまざまな認証プロトコルを変換・管理する事が出来ます。
  • 複数のIdPをまたいでユーザーIDのマッピングを助けます。

場合によって、アイデンティティブローカーはシステムの特定の要件に合わせて、IdPとしても動作します。IdPを使うか、アイデンティティブローカーを使うか、または両方を使うかは、組織のシステムやアプリケーションの認証・認可の要求の複雑さや多様性に基づいて決定されます。すべてのIdPがSCIMをサポートしているわけではありません。
SCIMは、多くのユーザーやグループのデータをIdPから引き継ぐ際に大変便利です。
SCIMは非常に使いやすいですが、管理者が許可したIdPを使ってSplashtop Secure Workspaceにログインし、Splashtop Secure Workspaceユーザーとして自動登録することも可能です。
管理者は、ユーザーがIdPにアクセスできるように、各IdPを設定する必要があります。

一覧に戻る