SC-900セキュリティ、コンプライアンス、および ID の概念MEDIUM単一選択

ある企業が取引先のB社システムにアクセスする際、自社のMicrosoft Entra ID(Azure AD)アカウントをそのままB社のシステムでも使えるように設定したいと考えている。B社のシステムは自社のIDプロバイダーを信頼し、認証は自社側で行う。このような異なる組織やシステム間でIDの信頼関係を確立し、同一の資格情報で相互にアクセスできるようにする仕組みを何と呼ぶか。

  1. A. 多要素認証(Multi-Factor Authentication):複数の認証要素を組み合わせてセキュリティを高める
  2. B. シングルサインオン(Single Sign-On):一度のログインで複数サービスにアクセスできる
  3. C. IDフェデレーション(Identity Federation):異なる組織やドメイン間でIDの信頼関係を確立して相互認証を実現する
  4. D. ディレクトリ同期(Directory Synchronization):複数のディレクトリのアカウント情報を同期させる
解答と解説を見る

正解: C

IDフェデレーション(Identity Federation)は、異なる組織やアイデンティティシステム間で信頼関係を確立し、一方の組織で発行した認証情報を他方の組織のシステムでも信頼・利用できるようにする仕組みである。SAMLやOIDC(OpenID Connect)などの標準プロトコルを使用する。設問のシナリオはB2Bフェデレーションの典型例である。選択肢Aの多要素認証はログイン時の認証強度を高める仕組みであり、組織間の信頼確立とは異なる。選択肢BのSSOは「一度の認証で複数サービスへアクセスできる」利便性の仕組みであり、組織間の信頼関係確立はフェデレーションが担う(SSOはフェデレーションを基盤として実現されることが多い)。選択肢Dのディレクトリ同期はアカウント情報のコピーであり、信頼関係の確立によって元の資格情報を使い続けるフェデレーションとは異なる概念である。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題