ID連携（フェデレーション）とは何ですか？

異なる組織やサービス間でアイデンティティ情報を信頼・共有する仕組み。シングルサインオン（SSO）の基盤となり、一度のログインで複数システムを利用できるようにする。

ID連携（フェデレーション）のポイントは？

異なる組織間で「あなたは誰か」という情報を安全に共有する。SAMLとOIDCが代表的なプロトコルで、SSOの実現に使われる。IdP（アイデンティティプロバイダー）がユーザー認証を一元管理する。企業間連携・クラウドサービス統合・学術機関連携などで広く使われる

【あいでぃれんけい】

💡 複数の国が一つのパスポートを認め合う、デジタル世界の国境開放

📌 このページのポイント

ID連携（フェデレーション）のイメージ

ひよこ

ID連携って何をするの？

ペンギン先生

異なる組織やサービスが「このユーザーは信頼できる」という情報を互いに共有する仕組みだよ。これがあると、一度ログインするだけで複数のシステムを使えるシングルサインオン（SSO）が実現できるんだ

ひよこ

たとえばどんな場面で使われているの？

ペンギン先生

会社のGoogle アカウントでSlackやSalesforceにもサインインできるのがその例だよ。グループ会社間でIDを共有したり、大学の学生証で図書館システムにアクセスしたりするのも同じ仕組みだね

ひよこ

IdPって何なの？

ペンギン先生

Identity Provider（アイデンティティプロバイダー）の略で、ユーザーの認証を一元管理するサービスだよ。「この人は本物のAさんです」という保証を他のサービスに提供する役割を担っているんだ

ひよこ

SAMLとOIDCはどう違うの？

ペンギン先生

SAMLはXMLベースで企業間連携や古くからのシステムでよく使われるよ。OIDCはOAuth 2.0の上に構築されたより新しい仕組みで、モバイルアプリやAPIとの相性が良いんだ

ひよこ

セキュリティは大丈夫なの？ IDを共有するって怖くない？

ペンギン先生

ID情報そのものじゃなくて、署名されたトークンをやり取りするから安全だよ。「認証結果の証明書」を渡すイメージで、パスワードが別の組織に渡るわけじゃないんだ。だから国際的な標準プロトコルとして広く採用されているんだよ

まとめ：ざっくりこれだけ覚えればOK！

「ID連携」って出てきたら「組織をまたいでログイン情報を信頼し合う仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「Identity Federation」＝アイデンティティ連合・ID連携

💬 Federation（連合・連邦）は複数の独立した組織が連携する意味で、各組織が独自のアイデンティティ管理を保ちながら互いを信頼し合う関係を表しているよ