今冬、激アツな2大AzureAD連携を試してみた&ID基盤の取り組みについて
このエントリーはなんですか?
つい最近ですが、積年の悩みだった課題が解決されるAzureAD連携がリリースされましたのでそちらの紹介 及び 検証してみた記事です。
また、上記リリースと合わせてマネーフォワードのID管理の取り組み等についても触れたいと考えています。
Money Forward CorporateIT Advent Calendar 2019 の2日目の記事でもあります。
自己紹介
記事に入る前に簡単な自己紹介をさせて頂きます。
当方は今年度の6月よりマネーフォワードに入社した下村と申します。
コーポレートエンジニアという職業柄、何でもやるのですがID基盤周りが得意です。
「社員ファースト」を第一に、いかにマネーフォワード社員が「日々の無駄な作業から解放され、本来その人がやるべき業務に従事できるか?」をモットーに想いを巡らせている最中です。
(下地は整ってきたので来年からドンドン攻めていこうかと思ってます。)
諸々の想い等については 下記アドベントカレンダー(12/8予定)にも投稿したいと考えているので宜しければそちらも見て頂けると嬉しいです。
Money Forward Advent Calendar 2019
https://adventar.org/calendars/4136
本題:どんな連携がリリースされたんだい?
さて、本題です。つい最近ですが下記2つの機能がリリースされました。
ここ数年で悩んでた課題を解消できるリリースだったので個人的には 激アツ なリリースとなりました。(Apple IDの方には課題感ありですが...)
1. AWS SSOがAzureADのユーザー/グループによるSAML連携が可能になりました。
2. Apple IDがAzureADによるフェデレーションログインが可能になりました。
詳細は長くなるのでそれぞれ下記の別ページにまとめております。
→ 1.AWS SSOのAzureAD Integration
マネーフォワードにおけるID管理基盤の取り組みについて
ここからはappendixです。
当方が、現在取り組んでいるID管理基盤についても触れさせて頂きます。
長らく、マネーフォワードでは下記課題に悩まされており、未だ解決には至っておりません。(着手したばかりなのでまだまだ道半ば)
1. 各種SaaSのID/PASSがバラバラに管理されている。多要素認証もいっぱい。
2. ID管理基盤がはっきりと定義/管理されていない。(それによってSSO連携の難易度が高くなってしまっている)
3. 新入社員等がとあるSaaSを使いたいと思っても使えるようになるまでに手間/時間がかかる。
上記についてはID管理基盤 及び SSO環境を整えるだけでほぼほぼ解決する課題だったりします。
ID管理基盤が整い、各種SaaSがIdPに連携されていれば下記のような世界が実現できます。
ID/PASS、多要素認証は一つ、何ならパスワードレス。
各社員が意図しなくても高セキュリティな環境を維持。
業務形態に応じたSaaSライセンスの自動付与。
追加で必要なSaaS製品があった場合は申請から数分で対象者へ付与。
とあるセミナーで聞いたのですが、海外ではID管理を主たる責任として従事する職業もあるくらいID管理の重要性が問われているようです。
これからSaaS全盛になっていくこの時代、日本においても、ID管理基盤の重要性は高まっていくのではないかな?と個人的には感じています。
弊社もこれから右肩上がりに社員数が増えていきますので、ID管理基盤の重要性は今まで以上に高くなっていくと予想しております。
幸い、ID管理基盤は当方の得意とする領域ですので上記課題を解決し、 イケてるメガベンチャーとして他社に模倣されるような事例 を世に発信していきたいと考えております。
直近では、IaaSのActive Directoryのユーザ管理をGitHub管理化しSSO連携の土台を整えたところですので、その構成/手法も何かの機会にアウトプットしたいと考えています。
最後に
本題じゃないところが長文になってしまった感はありますが...。
「今冬の激アツリリース」と「マネーフォワードのID管理についての取り組み」についてお話ができたかと思います。
弊社ミッションの「お金を前へ。 人生をもっと前へ。」を実現するマネーフォワード社員の最強の裏方としてこれからも突き進んでいきたいと思います。
明日の記事は、11月頭に入社したばかりの佐藤くんのフレッシュな記事。
「SaaSを使う文化 〜転職したらIT GenerationGapを感じた話〜」(予定)です。お楽しみに。