某公共機関様におけるID管理基盤統合プロジェクトにて、弊社はMicrosoft Entra IDを中心としたIDaaS導入支援を担当。複数テナント間の認証連携、SAML/OIDCによる外部サービスとの統合、ハイブリッド構成への対応など、認証統合に関する技術設計と導入を支援しました。
某公共機関様では、部門ごとに分散していたID管理基盤の統合を目的としたプロジェクトが進行しており、弊社は、Microsoft Entra IDを中心としたクラウド型IDaaSの導入支援を担当しました。
Entra IDを活用した認証統合を軸に、以下の技術的要素を中心に設計・導入を進めています:
1. テナント間連携(Entra B2B)
複数組織がそれぞれ独立したMicrosoft 365テナントを運用していたため、部門横断的な業務連携に支障がありました。弊社はEntra B2B(Business-to-Business)機能を活用し、外部テナントユーザーを招待・管理する仕組みを構築。招待ポリシー、アクセスレビュー、条件付きアクセスを組み合わせることで、セキュアかつ柔軟なテナント間連携を実現しました。
また、招待された外部ユーザーが自テナントのIDでSSOできるよう、Entra IDのクロステナントアクセス設定を活用。これにより、複数テナント間での認証・権限管理の一元化が可能となり、業務効率とセキュリティの両立を図りました。
2. SAML / OIDCによる外部サービス連携
公共機関が利用する業務システム(文書管理、eラーニング、調達ポータルなど)は、SAML 2.0やOIDCによる認証連携を必要とするケースが多く、弊社はEntra IDのエンタープライズアプリケーション機能を活用して、各サービスとのSSO構成を設計・導入しました。
-
SAML連携:既存のオンプレミスWebアプリケーションに対して、Entra IDをIdPとして構成。メタデータ交換、属性マッピング、署名検証などを含む詳細設計を実施。
-
OIDC連携:クラウドネイティブなSaaS(例:Box、Slack、ServiceNowなど)に対して、OIDCフローを用いた認証統合を実施。アクセストークンのスコープ設計やリダイレクトURIの管理も含め、セキュアな連携を構築。
これらの認証統合により、ユーザーはEntra IDを通じて複数の業務システムにSSOでアクセス可能となり、ログイン回数の削減と認証強度の向上を両立しました。
開発会社の方
