セキュリティ

SECURITY

公開：2025-03-20

Microsoft EntraがOpenID Connect外部IDプロバイダー対応を一般提供開始、クラウド認証基盤の統合が加速

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft EntraがOpenID Connect外部IDプロバイダー対応を一般提供開始
• Amazon、Auth0、Oktaなど主要プロバイダーとの連携が可能に
• パートナー統合や認証フローの簡素化を実現

Microsoft EntraのOpenID Connect外部IDプロバイダー対応の一般提供開始

Microsoftは2025年3月18日、Microsoft Entra External IDでOpenID Connect外部IDプロバイダー対応の一般提供を開始した。2024年11月のプレビュー版公開以降、多くの顧客による検証を経て、OAuth 2.0認証標準とOIDC仕様に基づくサインインおよびサインアップフローの統合が実現されている。^[1]

この機能により、Amazon、Auth0、Okta、個人用Microsoft アカウント、Azure Active Directory B2Cなどの外部IDプロバイダーとの連携が可能になった。既存のアカウントを使用したアクセスを実現することで、パートナー統合の促進とユーザー満足度の向上に貢献することが期待される。

さらに今後の展開として、Entraテナントとの連携機能の追加や、ドメインベースのフェデレーション機能の実装も予定されている。また、アイデンティティプロバイダーのサインイン/サインアップ自動高速化機能の導入も計画されており、認証フローの一層の効率化が進められる見通しだ。

OpenID Connect外部IDプロバイダーの主な機能まとめ

OpenID Connectについて

OpenID Connectとは、OAuth 2.0をベースとした認証プロトコルで、IDプロバイダー間での認証情報の安全な共有を可能にする仕組みのことを指す。主な特徴として以下のような点が挙げられる。

• OAuth 2.0認証標準に基づく統一された認証フロー
• 複数のIDプロバイダー間でのシームレスな認証連携
• セキュアな認証情報の交換と管理機能

Microsoft EntraでのOpenID Connect対応により、企業は既存の認証基盤を活用しながら、新たなユーザー体験を構築することが可能になった。特にクラウドIDプロバイダーとの連携や、政府・市民IDプロバイダーとの統合において、高い相互運用性を実現している。

Microsoft EntraのOpenID Connect対応に関する考察

Microsoft EntraのOpenID Connect対応は、マルチクラウド環境における認証基盤の統合という観点で重要な進展である。特にAmazonやAuth0など主要プロバイダーとの連携が実現したことで、企業のIDガバナンスの選択肢が大幅に広がることが期待できるだろう。

ただし、複数のIDプロバイダー間での認証連携においては、セキュリティポリシーの統一や権限管理の整合性確保が課題となる可能性がある。特にグローバル展開を行う企業では、地域ごとの法規制対応と認証基盤の統合をいかにバランスよく実現するかが重要になってくるだろう。

今後はゼロトラストセキュリティの実現に向けて、さらなる機能拡張が期待される。特にAIを活用した異常検知や、リスクベースの認証制御など、より高度なセキュリティ機能の統合が進むことで、企業のセキュリティ態勢強化に貢献することが見込まれる。

参考サイト

1. ^ Microsoft Visual Studio. 「Announcing the General Availability of OpenID Connect external identity provider support for Microsoft Entra External ID | Microsoft Entra Identity Platform」. https://devblogs.microsoft.com/identity/openid-connect-external-identity-provider-support-ga/, (参照 25-03-20).
4480
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧