Microsoft Entra ID とのフェデレーションとは

フェデレーションは、信頼を確立したドメインのコレクションです。 信頼のレベルは異なる場合がありますが、通常は認証が含まれており、ほとんどの場合、承認が含まれます。 一般的なフェデレーションには、一連のリソースへの共有アクセスに対する信頼が確立された複数の組織が含まれる場合があります。

オンプレミス環境を Microsoft Entra ID とフェデレーションし、このフェデレーションを認証と承認に使用できます。 このサインイン方法により、すべてのユーザー認証がオンプレミスで行われます。 この方法により、管理者はより厳密なレベルのアクセス制御を実装できます。 AD FS と PingFederate とのフェデレーションを利用できます。

ヒント

Active Directory フェデレーション サービス (AD FS) とのフェデレーションを使用する場合は、AD FS インフラストラクチャが失敗した場合に備えて、必要に応じてパスワード ハッシュ同期をバックアップとして設定できます。

次の手順

• ハイブリッド ID とは
• Microsoft Entra Connect and Connect Health とは
• パスワード ハッシュ同期とは
• フェデレーションとは
• シングル サインオンとは
• フェデレーションのしくみ
• PingFederate によるフェデレーション