IDフェデレーション（Identity Federation）

IDフェデレーション（Identity Federation）とは、ひとことで言えば、異なる組織やドメイン間で信頼関係を構築し、ひとつのIDで複数のシステムにアクセスできるようにする仕組みです。たとえば、企業Aの社員が企業Bのクラウドサービスを利用する際、企業AのIDプロバイダで認証済みであれば、企業Bで別途アカウントを作らずにアクセスできます。SAML、OAuth 2.0、OpenID Connectなどのプロトコルで実現され、組織間のコラボレーションやM&A後のシステム統合を円滑にします。SSOが「ひとつの組織内での複数システム利用」を指すことが多いのに対し、フェデレーションは「組織の境界を越えた信頼関係」に重点を置く概念です。