IdP(アイデンティティプロバイダー)
Identity Provider
IdP (Identity Provider) とは:SAML/OIDC認証でシングルサインオンを実現。CloudGate UNOと一般的なIdPの比較
IdPは、ユーザーの認証情報を一括管理し、SP(クラウドサービス)へ安全に認証結果を提供する役割を担います。CloudGate UNOは、SAMLやOpenID Connect(OIDC)、代行認証(フォームベース認証)に対応し、 あらゆるクラウドサービスの認証を一本化。高度なアクセス制限とパスワードレス認証を兼ね備えた次世代のIdPとして、企業のゼロトラスト環境構築を支援します。
本ページの重要ポイント:
- IdPの定義と役割: ユーザーの「本人確認」を行い、1度のログインで複数のSaaSを利用可能にする(シングルサインオン)認証サーバー。
- 多様な認証規格に対応: SAMLだけでなく、モバイルに強いOIDCや、規格非対応サービス向けの代行認証により、既存資産を活かした統合が可能。
- 外部IdP連携(応用): CloudGate UNOがSPとなり、Microsoft Entra ID(旧Azure AD)等の外部認証基盤と連携してセキュリティ層を強化。
- 選定のポイント: 「全プランでのパスワードレス(パスキー)対応」や「日本企業のニーズに即した細やかなアクセス制限」が、IdP選びの鍵。
IdPとは
IdPはIdentity Provider(アイデンティティプロバイダー)の略称で「アイディーピー」と読みます。IdPはユーザーのIDや認証情報を管理し、 ユーザーの本人確認を行うサービスを提供するシステムです。
IdPの例としてCloudGate UNOは、シングルサインオン連携するクラウドサービスに対して、IdPの役割をします。
同じ略称で、IDP(Intruder Detection & Protection:侵入検知防御)などがありますが、他の用語と区別するためか「d」を小文字で表記されます。
シングルサインオン(SSO:Single Sign On)認証とは?仕組みとメリットをSSO専門家が解説
認証の主要規格:SAML / OIDC / Form-based認証の違い
IdPは通信プロトコルを用いて、クラウドサービスとの間でユーザー情報を安全に転送します。主に以下の3つの規格を使い分けることで、様々なサービスとの連携を実現します。
- SAML(Security Assertion Markup Language)
- 特徴:最も一般的に使用されている規格。XMLベースで堅牢
- 用途:主要なSaaS(Salesforce, Box等)で広く採用 SAML認証について詳しく知る
- OIDC(OpenID Connect)
- 特徴:モバイルや最新クラウドに最適。JSONベースで軽量
- 用途:新興SaaSやモバイルアプリ、Webサイト連携で普及
- Form-based認証(代理認証方式)
- 特徴:SAML/OIDC非対応のサイトでもSSOを可能にする方式
- 仕組み:IdPがユーザーに代わってID・パスワードをログイン画面に自動入力
- 用途:独自のWebシステムや、レガシーな管理画面の統合に最適
CloudGate UNOはこれらすべての方式に対応しているため、プロトコルの異なるサービスが混在する環境でも、認証情報を一元管理することが可能です。
SSOについて詳しく知る異なるプロトコルでも認証情報を一元管理するIdP
IdPを利用した認証では、プロトコルによって役割の呼び方が異なります。
| プロトコル | 認証情報を提供する側 | 認証情報を利用する側 |
|---|---|---|
SAML | IdP(Identity Provider) | SP(Service Provider) |
OIDC | OP(OpenID Provider) | RP(Relying Party) |
CloudGate UNOは、IdP/OPの役割を担います。ユーザーが一度CloudGate UNOで認証を済ませれば、個別のサービス(SP/RP)ごとにID・パスワードを再入力することなく、安全にログインできる環境を提供します。
【応用】IdPがSPとして振る舞う「外部IdP連携」
CloudGate UNOには、サインオン処理の一部である「ユーザー認証」を外部サービスへ委託できる「外部IdP連携オプション」があります。
通常、CloudGate UNOはIdPとして機能しますが、この設定を有効にするとCloudGate UNOがSAML2.0において上でSPの役割を担い、Microsoft Entra ID(旧 Azure AD)へ認証をリクエストできるようになります
これにより、「グループ企業内で別々のIDaaSやSSOサービスを利用している場合」や「Active DirectoryからMicrosoft Entra IDへの移行を検討している場合」等においてスムーズな認証情報の運用が可能になります。
IdPの選び方
「IdPを導入したいが、どういった点が重要かわからない」「海外IdPを導入したが、かえって管理が複雑になった。。。」そんなお悩みをCloudGate UNOが解決します。以下の項目を検討して、IdPの選定を進めてください。
IdPの比較検討ポイント
一般的なID管理サービスとCloudGate UNOを比較すると、セキュリティの「深さ」と「柔軟性」に大きな違いがあります。
| 比較項目 | 一般的なIdP | CloudGate UNO |
|---|---|---|
本人認証 | ワンタイムパスワード(OTP)やID/パスワードがメインオプションで多要素認証が利用可能 | パスワードレス認証(生体認証/パスキー) が全プランで使用可能 |
アクセス制限 | 限定的(IP制限のみ等) | 柔軟な制御IPアドレス、時間帯、国別、デバイス(端末)、利用サービス、ユーザー属性(役職や部署)などの条件を掛け合わせた高度で細やかなルール設定が可能 |
連携サービス数 | プランによって連携できるサービス数に上限が設けられていることが多い | すべてのプランで連携サービス数が無制限 |
ゼロトラスト対応 | 1度ログインすれば複数のサービスが使える「境界型」のアプローチが多い | ゼロトラストアーキテクチャを採用し、サービスにアクセスするたびに「誰が・どこから・何の端末で」アクセスしているかを都度検証・判定する |
ログ管理 | 簡易的なログイン履歴のみの場合がある | 詳細な認証ログ・操作ログを取得でき、1年間保存可能不審なログイン試行の早期検知や監査対応に役立つ |
稼働率・信頼性 | 公表していない場合がある | 100%自社開発で、15年以上の運用実績と99.99%以上の高い稼働率を誇る |
サポート体制 | 質問をしても杓子定規な回答が来ることが多い海外製品の場合は本社からの回答を待つ時間がかかることも | 専任のサポートチームがお問い合わせの約90%に24時間以内で対応日本の商習慣に合わせた丁寧な日本語サポートや導入コンサルティングを提供 |
IdPを活用してセキュリティの死角をなくす2つのポイント
セキュリティ環境が急激に悪化する中、以下の2つのポイントを必ず確認してIdPを選定してください。
- 全プランでパスワードレス対応かパスキーや生体認証に対応し、パスワードを「入力させない」ことで、フィッシングやリスト型攻撃を根本から防ぐことが大切です。
- きめ細かなアクセス制限が可能か場所(IPアドレス)、デバイス(証明書)、時間帯など、複雑なセキュリティポリシーを柔軟に設定可能でなければ、将来的なセキュリティ強化に対応できません。
IdPに関するよくある質問(FAQs)
IdPの認証セキュリティやアクセス制限でお悩みなら、私たちにご相談ください。
IdP(アイデンティティプロバイダー)に関する課題は、企業のフェーズによって異なります。CloudGate UNOは、IdPのスムーズな導入とセキュリティ強化を実現します。
既存のIdPで課題がある | まだIdPを導入していない |
|---|---|
標準的な他社IdP製品では届かない「パスワードレス認証」と「詳細なアクセス制御」をどのプランでも導入いただけます。 | ID管理をエクセルで行っている、あるいはサービスごとにログインしている状態なら、CloudGate UNOで一元管理を実現できます。セキュアにID管理の基盤を構築できます。 |
|
|
