Microsoft、認証セキュリティを強化するフェデレーション ID 認証情報システムを発表

Federated Identity Credentials システムは、Microsoft Entra 経由で複数のサービスを使用するときに、ユーザーが安全な資格情報を引き渡さなければならない回数を最小限に抑えるように設計されています。

Microsoft has announced a new Azure feature designed to minimize security risk during authentication.

Microsoft は、認証時のセキュリティ リスクを最小限に抑えるように設計された新しい Azure 機能を発表しました。

The Federated Identity Credentials system is intended to reduce the frequency with which users must provide their secure credential information when accessing multiple services through Microsoft Entra.

Federated Identity Credentials システムは、ユーザーが Microsoft Entra を通じて複数のサービスにアクセスする際に、安全な資格情報を提供する必要がある頻度を減らすことを目的としています。

The feature enables users to log into a single service to initiate their session. Following the initial login, they can then access other services without providing their secure login credentials and certificates.

この機能により、ユーザーは単一のサービスにログインしてセッションを開始できるようになります。最初のログインの後は、安全なログイン資格情報や証明書を提供しなくても、他のサービスにアクセスできます。

“This process, known as the Workload Identity Federation flow, supports tokens from GitHub, Kubernetes, and other third-party OIDC issuers,” Microsoft said.

「Workload Identity Federationフローとして知られるこのプロセスは、GitHub、Kubernetes、その他のサードパーティOIDC発行者からのトークンをサポートしています」とMicrosoftは述べた。

“With this new capability, apps can also accept managed identity tokens issued by Microsoft Entra.”

「この新機能により、アプリは Microsoft Entra が発行したマネージド ID トークンも受け入れることができます。」

In more technical terms, upon initially logging in with a Microsoft Entra service, the user will be issued a token. This token will be valid for any service that supports the Microsoft Entra API.

より技術的な用語で言うと、最初に Microsoft Entra サービスにログインすると、ユーザーにはトークンが発行されます。このトークンは、Microsoft Entra API をサポートするすべてのサービスに対して有効です。

Using Entra minimizes the number of times a user needs to provide their secret information, such as login credentials or secure key information, thereby reducing the risk surface by minimizing the possibility of a threat actor gaining access to the secret information.

Entra を使用すると、ユーザーがログイン認証情報や安全なキー情報などの機密情報を提供する必要がある回数が最小限に抑えられ、それにより、脅威アクターが機密情報にアクセスする可能性が最小限に抑えられ、リスク面が軽減されます。

Such tactics are becoming increasingly popular in the identity management space. Okta recently made a unified identity management system the centerpiece of its future business plan.

このような戦術は、アイデンティティ管理の分野でますます一般的になってきています。 Okta は最近、統合 ID 管理システムを将来のビジネス プランの中心に据えました。

Vendors largely view identity management solutions as a key component of their information security plan because using a single token across multiple services minimizes the chances of interception and protects against data breaches by third-party vendors who would otherwise need to collect sensitive information.

ベンダーは主に、ID 管理ソリューションを自社の情報セキュリティ計画の重要なコンポーネントとみなしています。複数のサービスで単一のトークンを使用することで、傍受の可能性が最小限に抑えられ、機密情報を収集する必要があるサードパーティ ベンダーによるデータ侵害から保護できるからです。

In Microsoft’s case, the Entra platform encompasses not only the Azure services, but also a range of apps that utilize Kubernetes and GitHub.

Microsoft の場合、Entra プラットフォームには Azure サービスだけでなく、Kubernetes や GitHub を利用するさまざまなアプリも含まれています。

“Customers using Microsoft Entra ID applications to authenticate users, access resources on behalf of users, or perform cross-tenant access can improve their security by adopting managed identities as federated identity credentials,” Microsoft said.

「Microsoft Entra ID アプリケーションを使用してユーザーを認証したり、ユーザーに代わってリソースにアクセスしたり、テナント間アクセスを実行したりする顧客は、マネージド ID をフェデレーション ID 資格情報として採用することでセキュリティを向上させることができます」と Microsoft は述べています。

“This approach is more secure and robust compared to managing secrets, rotating certificates, and handling multiple permission sets for apps and managed identities.”

「このアプローチは、シークレットの管理、証明書のローテーション、アプリとマネージド ID の複数のアクセス許可セットの処理に比べて、より安全で堅牢です。」