OktaなどIDaaS専業ベンダーは存在するが….

結局は、Entra ID一択。理由は簡単。複数のIdP(Entra ID)を接続して利用する状況をあらかじめ想定されているから。

マルチテナント組織のドキュメント – Microsoft Entra ID | Microsoft Learn

他のIdPで、IdP同士を接続する場合、SAMLやOpen ID Connectなど、汎用的な手段となり、全体組織としての有機的に接続するのが困難。

IdP同士を接続して利用する状況を想定していないのは、(特に米国企業においては)企業買収などで一時的に複数のIdPを運用せざるおえない状況になったとしても、中長期的にはIdP統合し、単一のIdPで運用する手法が一般的だから。

日本は、子会社・孫会社の存在であったり、場合によっては、エリアごとに異なったIdPを利用する状況も少なくない。となると、IdP同士の連携は重要な機能であり、その観点でいえば、Entra ID一択ということになるのが現状である。

投稿者 shimakawa