ウェブIDフェデレーションとSAMLフェデレーションの違い

異なるシステム間でユーザー認証情報をやり取りするためのフェデレーション技術には、主に以下の2種類があります。

項目	ウェブIDフェデレーション	SAMLフェデレーション
プロトコル	OpenID Connect (OIDC)、OAuth 2.0	SAML 2.0
主な用途	Webアプリ、モバイルアプリ向け	エンタープライズシステム間連携向け
技術基盤	JSONベース（JWTなど）	XMLベース
実装の難易度	比較的簡単（API設計が中心）	設定が複雑（XML設定、証明書管理が必要）

ポイント

• ウェブIDフェデレーションはモダンなWeb・モバイルアプリ向け。
• SAMLフェデレーションはレガシーまたは大企業向けシステムに強い。

AWSにおけるウェブIDフェデレーション

AWSでは、「ウェブIDフェデレーション」という言葉が一般よりも狭い意味で使われています。

AWS固有の意味

AWSにおけるウェブIDフェデレーションは、
Google、Facebook、Amazonなどの外部IdPと連携してAWSリソースへの一時的アクセスを許可する仕組みを指します。

• 代表例：CognitoやSTS（AWS Security Token Service）と連携
• 背景プロトコル：OIDCまたはOAuth 2.0ベース

一般的な意味

業界全体では、「ウェブIDフェデレーション」は
OIDCやOAuth 2.0を使って、異なるWebサービス間で認証連携する技術全般を指します。

AWS IAMとの関係

• AWS IAMは、OpenID Connect（OIDC） および SAML 2.0 に対応しています。
• OIDCを使う場合 → ウェブIDフェデレーション
• SAML 2.0を使う場合 → SAMLフェデレーション

つまり、使うプロトコルに応じて、設定方法・用語が切り替わることに注意が必要です。

実務での使い分けのヒント

• Webアプリやモバイルアプリ開発なら、まずウェブIDフェデレーション（OIDC/OAuth 2.0）を検討。
• 企業内システム（Active Directory連携など）が絡むなら、SAMLフェデレーションが主流。