STORY NEWS / STORY / IdPとは? 役割や機能、SPとの違いをわかりやすく解説!
2021.9.9

IdPとは? 役割や機能、SPとの違いをわかりやすく解説!

STORY

さまざまなクラウドサービスや社内システムを利用する機会が増えるなか、シングルサインオン(SSO)を導入する企業が増えてきています。

シングルサインオンを実現するためのユーザー認証の標準規格であるSAML認証は、IdP(Identity Provider)とSP(Service Provider)の2つの間で認証情報をやり取りする認証方式です。

今回は、IdPに焦点をあて、機能やメリット、IdP とSPそれぞれの役割の違いについて説明します。

IdP(Identify Provider)とは?

IdPはIdentify Providerの略称で、クラウドサービスなどにアクセスするユーザーの認証情報を保存・管理するサービスのことを指します。

冒頭でも触れたように、SAML認証における認証情報の提供役として機能します。

IdPがSAML認証のプロセスのなかでどのように機能しているのか詳しく知るために、SAML認証の流れを確認してみましょう。

< SAML認証の流れ* >

  1. ユーザーがIdPにアクセス
  2. IdPの認証画面が表示される
  3. ユーザーはログインIDとパスワードを入力してIdPとの間で認証処理を行なう
  4. 認証が成功したらIdPにログインできる
  5. IdPの画面からアプリケーションのアイコン(対象のSP)を選択
  6. IdP側でSAML認証応答が発行される
  7. ユーザーはIdPから受け取ったSAML認証応答をSPに送信
  8. SPにSAML認証応答が届くとログインできる


このように、IdPがユーザーとSPの間に立ち、ユーザー認証情報をSPと連携することで、SAML認証が行われます。

* IdP Initiatedの場合

続きを読む

関連記事