2021.9.9

IdPとは? 役割や機能、SPとの違いをわかりやすく解説!


さまざまなクラウドサービスや社内システムを利用する機会が増えるなか、シングルサインオン(SSO)を導入する企業が増えてきています。

シングルサインオンを実現するためのユーザー認証の標準規格であるSAML認証は、IdP(Identity Provider)とSP(Service Provider)の2つの間で認証情報をやり取りする認証方式です。

今回は、IdPに焦点をあて、機能やメリット、IdP とSPそれぞれの役割の違いについて説明します。

IdP(Identify Provider)とは?

IdPはIdentify Providerの略称で、クラウドサービスなどにアクセスするユーザーの認証情報を保存・管理するサービスのことを指します。

冒頭でも触れたように、SAML認証における認証情報の提供役として機能します。

IdPがSAML認証のプロセスのなかでどのように機能しているのか詳しく知るために、SAML認証の流れを確認してみましょう。

< SAML認証の流れ* >

  1. ①ユーザーがIdPにアクセス
  2. ②IdPの認証画面が表示される
  3. ③ユーザーはログインIDとパスワードを入力してIdPとの間で認証処理を行なう
  4. ④認証が成功したらIdPにログインできる
  5. ⑤IdPの画面からアプリケーションのアイコン(対象のSP)を選択
  6. ⑥IdP側でSAML認証応答が発行される
  7. ⑦ユーザーはIdPから受け取ったSAML認証応答をSPに送信
  8. ⑧SPにSAML認証応答が届くとログインできる


このように、IdPがユーザーとSPの間に立ち、ユーザー認証情報をSPと連携することで、SAML認証が行われます。

* IdP Initiatedの場合

続きを読む

関連記事

NEWS

【ベライゾンジャパン】アジア太平洋地域へのサイバー攻撃が拡大。グローバルに展開する日本企業の対策とは?

StoryNews編集部

StoryNews編集部

ベライゾンジャパン合同会社 ベライゾンジャパン合同会社
一般社団法人日本ハッカー協会 理事 上野 宣
STORY INTERVIEW

働き方の多様化を支えるワンランク上のセキュリティ

StoryNews編集部

StoryNews編集部

スプラッシュトップ株式会社 スプラッシュトップ株式会社
一般社団法人日本ハッカー協会 理事 上野 宣
STORY INTERVIEW

【上野宣 日本ハッカー協会】テレワークで高まるセキュリティリスク、企業は「ゼロトラスト」をどう目指すべきか

StoryNews編集部

StoryNews編集部

スプラッシュトップ株式会社 スプラッシュトップ株式会社
STORY NEWS

日米共同プロジェクト、日本発のグローバルサービス「HULFT Square」を護る脆弱性管理ソリューション

StoryNews編集部

StoryNews編集部

Snyk株式会社 Snyk株式会社
STORY

多要素認証とは? 高セキュリティを実現する認証方式の基礎知識と二段階認証・二要素認証との違い

スプラッシュトップ株式会社 スプラッシュトップ株式会社
StoryNews / STORY / IdPとは? 役割や機能、SPとの違いをわかりやすく解説!