ActiveDirectory はそもそも組織内の SSO (シングルサインオン)を実現するために作られて、その便利さに企業が飛びついたミドルウェアになります。
確かに社内の FileServer へのアクセスやプリンターへのアクセス、管理系のアカウントの管理など今でもかなり有用です。
しかし、時代も変わりクラウドへの依存が大きくなってきますと、ActiveDirectory が認証をして発行したトークンでは用が足りないことが多くなってきました。
そのため最近では ADFS と呼ばれるシステムを使うことが多くなっています。
ADFS は簡単に説明すると、認証は ActiveDirectory で行い、トークンの発行は ADFS から行います。
ADFS はクラウドへの対応をするために作られていますので、発行するトークンの内容を自由に変更することが可能です。SSO を一度体験するとその快適性にやめられなくなります。
求めるトークンの中に ActiveDirectory にある属性情報を含ませることも可能なため、例えばお問い合わせの画面にてユーザーの部署を最初から入力された状態で表示させるなどでも利用することが可能です。
また SSO が可能ということは、スクリプトでマクロを作る際に一連の認証を自動化することが可能なため、最近流行りのの RPA の構築が非常に簡単になるということです。
ITは一般的にはそのものは売り上げを上げるわけではなく、本業の商売をより効率的にするお手伝いをする分野です。
RPA や SSO などユーザーの操作が減るためのシステム導入はどんどん積極的に進めていくことが大事です。