SaaSアプリケーションの利用が拡大するなか、SaaSの管理負荷が高まってきた。アプリケーションはサイロ化し、ユーザーのID&アクセス権管理(IAM)業務も大きな負担になっている。その結果、ビジネスリスクやセキュリティリスクが生まれるケースも増えている。例えば、社員が退職時にアクセス権をすぐに無効にできないことで、不正なアクセスを招いてしまうなどだ。解決の近道は、社内で利用しているActive Directory(AD)とSaaSアプリケーションを統合することだ。ADとSaaSを統合することで「双方向のユーザーおよびグループの同期」「アクセス権のプロビジョニングおよびプロビジョニング解除」「シングルサインオン(SSO)」などが実現できる。本資料では、ADとSaaSを統合するための3つの方法として「ADとの個別の統合」「Microsoft AD FSの利用」「サードパーティベンダーのソリューションの利用」の3つを解説する。
