2021.9.9

IdPとは? 役割や機能、SPとの違いをわかりやすく解説!


さまざまなクラウドサービスや社内システムを利用する機会が増えるなか、シングルサインオン(SSO)を導入する企業が増えてきています。

シングルサインオンを実現するためのユーザー認証の標準規格であるSAML認証は、IdP(Identity Provider)とSP(Service Provider)の2つの間で認証情報をやり取りする認証方式です。

今回は、IdPに焦点をあて、機能やメリット、IdP とSPそれぞれの役割の違いについて説明します。

IdP(Identify Provider)とは?

IdPはIdentify Providerの略称で、クラウドサービスなどにアクセスするユーザーの認証情報を保存・管理するサービスのことを指します。

冒頭でも触れたように、SAML認証における認証情報の提供役として機能します。

IdPがSAML認証のプロセスのなかでどのように機能しているのか詳しく知るために、SAML認証の流れを確認してみましょう。

< SAML認証の流れ* >

  1. ユーザーがIdPにアクセス
  2. IdPの認証画面が表示される
  3. ユーザーはログインIDとパスワードを入力してIdPとの間で認証処理を行なう
  4. 認証が成功したらIdPにログインできる
  5. IdPの画面からアプリケーションのアイコン(対象のSP)を選択
  6. IdP側でSAML認証応答が発行される
  7. ユーザーはIdPから受け取ったSAML認証応答をSPに送信
  8. SPにSAML認証応答が届くとログインできる


このように、IdPがユーザーとSPの間に立ち、ユーザー認証情報をSPと連携することで、SAML認証が行われます。

* IdP Initiatedの場合

続きを読む

関連記事

STORY NEWS

日米共同プロジェクト、日本発のグローバルサービス「HULFT Square」を護る脆弱性管理ソリューション

StoryNews編集部

StoryNews編集部

Snyk株式会社 Snyk株式会社
スプラッシュトップ中村夏希
STORY BYLINE

【スプラッシュトップ中村夏希】テレワークのセキュリティ戦略<第三回> IDaaSでセキュリティと利便性の向上

中村夏希

中村夏希

スプラッシュトップ株式会社 スプラッシュトップ株式会社
Okta渡邉崇
STORY BYLINE

【Okta 渡邉崇】アイデンティティ管理がもたらす日本企業のイノベーション

中村夏希

中村夏希

スプラッシュトップ株式会社 スプラッシュトップ株式会社
スプラッシュトップ 中村夏希
STORY BYLINE

【スプラッシュトップ中村夏希】テレワークのセキュリティ戦略<第二回>ゼロトラスト時代の最適アプローチ 

中村夏希

中村夏希

スプラッシュトップ株式会社 スプラッシュトップ株式会社
STORY

不正アクセス対策を万全に! 5つの防止策と事後対策を紹介

スプラッシュトップ株式会社 スプラッシュトップ株式会社
StoryNews / STORY / IdPとは? 役割や機能、SPとの違いをわかりやすく解説!