2021.9.9
IdPとは? 役割や機能、SPとの違いをわかりやすく解説!
さまざまなクラウドサービスや社内システムを利用する機会が増えるなか、シングルサインオン(SSO)を導入する企業が増えてきています。
シングルサインオンを実現するためのユーザー認証の標準規格であるSAML認証は、IdP(Identity Provider)とSP(Service Provider)の2つの間で認証情報をやり取りする認証方式です。
今回は、IdPに焦点をあて、機能やメリット、IdP とSPそれぞれの役割の違いについて説明します。
IdP(Identify Provider)とは?
IdPはIdentify Providerの略称で、クラウドサービスなどにアクセスするユーザーの認証情報を保存・管理するサービスのことを指します。
冒頭でも触れたように、SAML認証における認証情報の提供役として機能します。
IdPがSAML認証のプロセスのなかでどのように機能しているのか詳しく知るために、SAML認証の流れを確認してみましょう。
< SAML認証の流れ* >
- ①ユーザーがIdPにアクセス
- ②IdPの認証画面が表示される
- ③ユーザーはログインIDとパスワードを入力してIdPとの間で認証処理を行なう
- ④認証が成功したらIdPにログインできる
- ⑤IdPの画面からアプリケーションのアイコン(対象のSP)を選択
- ⑥IdP側でSAML認証応答が発行される
- ⑦ユーザーはIdPから受け取ったSAML認証応答をSPに送信
- ⑧SPにSAML認証応答が届くとログインできる
このように、IdPがユーザーとSPの間に立ち、ユーザー認証情報をSPと連携することで、SAML認証が行われます。
* IdP Initiatedの場合
関連記事
ベライゾンジャパン合同会社 
