IDaaSを活用するとID管理が容易になり、また各利用者にとってもシングルサインオンが可能になるというメリットがあります。

これは、仕組み的には利用者と各システムとの間をIDaaSサービスが仲介しているようなもので、利用者が各システムにアクセスしようとした際にシステム側から求められる認証情報、つまりIDやパスワード情報を利用者自身に代わってそのサービスが自動的に入力するようなイメージになっています。

これにより、利用者はまず当該サービスにさえログインしておけば、他のシステムにアクセスする際には自分自身でIDやパスワードを入力する必要がなくなり、業務の効率化に繋げることができます。

ただ、ある意味で当然のことではありますが、全てが勝手に目的達成できる訳では決してありません。

どの利用者がどのシステムにアクセス権を有しているのかということは事前に設定しておく必要があります。

当該サービスはその情報に基づいて入力を代行することになるからです。

ただ、そのアクセスに必要なIDやパスワードは、利用者自身がこれまで使っていたものと同じである必要は必ずしもありません。

別途設定することも可能だからです。

逆に言うと、この仕組みを利用すれば利用者自身が当該サービスを介さずに直接システムにアクセスすることを防ぐこともできます。

アクセス権は有するものの、そのIDやパスワードはIDaaSサービスのみが把握管理する形とすることもできるからです。