IdPとは
IdPとは、Identity Provider(アイデンティティプロバイダー)の略称で、「アイディーピー」と読みます。SAML認証において、クラウドサービスなどにアクセスするユーザーの認証情報を保存、管理、提供する役割をします。
CloudGate UNOは、SAMLでシングルサインオン連携するクラウドサービスに対して、IdPの役割をします。
同じ略称で、IDP(Intruder Detection & Protection:侵入検知防御)などがありますが、他の用語と区別するためか、IdP(Identity Provider)は、「d」を小文字で表記されます。
IdPの役割
SAMLでは、認証情報を提供する側を IdP と呼び、認証情報を利用する側(一般的にアプリケーションサービス側)をSP(サービスプロバイダー)と呼びます。SAML認証では、この2つの構成要素でシングルサインオンを実現します。
SAML認証では、利用者がSPを利用するにはまずIdPで認証を行います。
利用者がIdPの認証に成功するとIdPは自身が管理するIdentityを使って認証情報を作成し、SPに提供しSPへの認証を行います。このため、利用者はIdPに認証後はSPの認証資格情報(IDやパスワードなど)を入力せず、SPにログインができ、SPを利用することができるようになります。
SAML認証フローについて
SAMLの認証フローには「IdP initiated SSO」と「SP initiated SSO」の2種類があります。ユーザーが最初に IdP にアクセスするか、SP にアクセスするかで、SAMLの認証フローが異なります。
SP-initiated SSO
「SP-initiated SSO」はサービスプロバイダー(SP)を起点とする認証連携のフローです。ユーザーが最初にサービスプロバイダーにログインを試みると、自動的にIdPの画面にリダイレクトされ、そこからIdPのログイン情報を入力してサービスプロバイダーにログインします。
IdP-initiated SSO
「IdP-initiated SSO」はIdPを起点とする認証連携のフローです。ユーザーは最初にIdPにログインし、IdPからログインしたいサービスプロバイダーを選択してログインする事が出来ます。IdPへのログイン済み(セッション確立)後は、再度ログインすることなく他の連携されたサービスプロバイダーにもログイン出来ます。
SAML認証を用いたシングルサインオンの仕組みはこちら
よくある質問
IdP の例は何ですか?
一例として、
Google Cloud Identity Services、Active Directory Federation Service、CloudGate UNOなどがあります。
SP の例は何ですか?
SP は、Service Provider(サービスプロバイダー)の略で、ユーザーがログインするアプリケーションやクラウドサービスのことを指します。
例として、Salesforce、Box、Dropbox、Cybozu、slack、Google Workspace などがあります。
関連ページ
