前回、複数のADのドメインで信頼関係を締結することによって、1回のログインでアクセスすることが可能になる旨説明しました。
ただ、昨今のクラウド化の流れもあり、さまざまな業務がSaaSとして提供されはじめました。

SaaSごとにID、パスワードを入力するのはユーザにとっては面倒であるため、
1回ログオンした後に、再度認証せずに、SaaSも含めて利用できる方法として、フェデレーション（ID連携）という技術があります。

ADには、ADFS（Active Directoryフェデレーションサービス）があり、これを使うことで、ADで認証した後に、SAMLでクラウドで利用可能なチケット（トークン）を生成し、それを受け渡すことにより、クラウドサービスを利用することができます。