IDaaSとディレクトリサービスとは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
情シス担当の自分。「複数クラウドのID・アクセス権・認証をクラウドで一元管理+SSO+MFA+プロビジョニング」のサービス。LDAP?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ IDaaS(Identity as a Service)
- ❌ LDAP(軽量ディレクトリアクセスプロトコル)→ LDAPはディレクトリ問合せプロトコル。「ID管理機能をクラウドSaaS提供」がIDaaS
✅ 正解:IDaaS(Identity as a Service)
📘 IDaaSとディレクトリサービスとは何か
クラウド型ID一元管理・SSO/MFA/プロビジョニングIDaaS(Identity as a Service):ユーザーID・認証・アクセス権管理をクラウドで提供するSaaSサービス。主な機能:①SSO(複数サービスへの統合ログイン)②MFA(多要素認証)③ユーザープロビジョニング(入退社時の自動アカウント作成/削除)④アクセスログ・監査。代表例:Okta・Azure AD(Entra ID)。
🎯 試験のキモ
ディレクトリサービスはユーザー・グループ・デバイス・ポリシーを階層構造で管理するデータベース。オンプレではActive Directory(Microsoft製)が主流。LDAPはそのディレクトリにアクセスするプロトコル。IDaaSはクラウド時代のディレクトリサービスとしてオンプレADと連携・代替する。 **覚え方** 🎯 IDaaS=**ID as a Service=ID管理のクラウドSaaS**。**Okta・Entra ID(旧Azure AD)**が代表。SSO+MFA+プロビ。
⚠️ 間違いやすいポイント
【混同注意】LDAPはディレクトリへの「問合せプロトコル」でありサービスではない。IDaaSはSSO・MFA・プロビジョニングを提供するクラウドサービス。Active DirectoryはオンプレのディレクトリサービスでIDaaSではない。「LDAPが一元管理する」は誤り。
🧠 覚え方
IDaaS=**ID as a Service=ID管理のクラウドSaaS**。**Okta・Entra ID(旧Azure AD)**が代表。SSO+MFA+プロビ。
📚 ITパスポートの試験対策・勉強方法
IDaaSとディレクトリサービスはITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →