クラウドにはクレームに基づくアイデンティティ管理

アイデンティティ管理とは、複数のシステムにまたがった利用者特定し管理することである。

クレームに基づくアイデンティティ管理では、認証される対象と認証を行うものの間における関係＝クレームを中心に考える。

クラウド時代のアイデンティティ管理に何が必要か技術論文を読んでマジメに考えてみよう：Azureの鼓動：ITmedia オルタナティブ・ブログ

クラウド・コンピューティングでは、複数の異なるアーキテクチャのサービスをつなげるということが必要となる。

異なるアーキテクチャのものをつなげる場合には、それぞれに合わせて設定をする必要が出るなど、管理をする上でやっかいな問題となる。利用者の管理方法やその考え方が異なることが多く、一つの手順ですべてのシステムの情報を現行化できなかったりと、運用に関するコスト（時間がかかるということ）が増加しがちだ。

ということで、このブログの作者は、クラウド・コンピューティングにおけるアイデンティティ管理を調査・検討したということだ。

クレーム ベースのアイデンティティ管理 － ＠IT

クレームベースのアイデンティティ管理という手法は面白い。アイデンティティ管理と言えば、IDを統一するだけでなく、その認証方法、認証権限の考え方（ポリシー）などについても規定できるようにすることが多い。

アイデンティティ管理という側面を考えれば、これら二つをしっかりと作りこむことは大切だ。しかし、現実のシステムを見ると、認証方法、認証権限の二つは、ある程度組み込まれていることが多く、それを外部から制御されるように作られていないことが非常に多い。

故にアイデンティティ管理用のソリューションを導入しても、あまり便利にならなかったり、その点を制御するための高いオプションをたくさん購入する羽目に陥る。これでは、せっかくのアイデンティティ管理のメリットが受けられない。

クレームベースのアイデンティティ管理では、認証対象と認証を行うものの間の関係性にだけ注目して管理を行うということで、上記の問題を解決している。つまり、システムが本来持っている機能を利用して無理に型にはめないことで解決しようとするアプローチである。

厳格では無くなるが、実際的になる。細かい制御はできないが、やりたいことはできるようになる。というアプローチである。

とはいうものの、現状のものには若干の改造などはいるだろうし、新たに構築する時に、この技術に対応しているものを選ぶというグランドデザインはしておくべきというものなのだろう。

システム開発ジャーナル Vol.6 システム開発ジャーナル編集部 毎日コミュニケーションズ このアイテムの詳細を見る