コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

アイデンティティプロバイダ

出典: フリー百科事典『ウィキペディア(Wikipedia)』

アイデンティティプロバイダ、IDプロバイダ: Identity provider、略してIdPまたはIDP )は、プリンシパルのID情報を作成、維持、および管理し、フェデレーションまたは分散ネットワーク内の依存アプリケーションに認証サービスを提供するシステムエンティティである[1][2]

IDプロバイダは、ユーザー認証をサービスとして提供する。 ウェブアプリケーションなどの証明書利用アプリケーションは、ユーザー認証ステップを信頼できるIDプロバイダに委託する。このような証明書利用アプリケーションは、フェデレーションと呼ばれ、フェデレーションIDを消費する。

IDプロバイダは、「シングルサインオン (SSO) で他のウェブサイトにアクセスさせてくれる信頼できるプロバイダ」である[3]。 SSOは、パスワード疲れを軽減し、使いやすさを向上させる。また、潜在的な攻撃対象領域を減らすことで、セキュリティを向上させる。

IDプロバイダは、クラウドコンピューティングリソースとユーザー間の接続を容易にするため、モバイルアプリケーションやローミングアプリケーションを使用するときにユーザーが再認証する必要性を減らすことができる[4]

IDプロバイダの種類

[編集]

IndieAuth IDプロバイダ

[編集]

IndieAuthは、OAuth 2.0を使用するオープンスタンダードの分散型認証プロトコルであり、サービスがURLで表されるユーザーのIDを確認し、ユーザーの制御下でリソースにアクセスするために使用できるアクセストークンを取得できるようにする。 IndieAuthモデルでは、ユーザーIDは優先IDプロバイダにリンクし、それは自分のサイトにすることも、サードパーティの承認エンドポイントに委任することもできる。

OpenIDプロバイダ

[編集]

OpenID Connect (OIDC) は、OAuthの上にあるIDレイヤーである。 OIDCに関連付けられたドメインモデルにおいて、IDプロバイダは特別な種類のOAuth 2.0認証サーバとして機能する。具体的には、OpenIDプロバイダと呼ばれるシステムエンティティがJSON形式のIDトークンをRESTfulHTTP API を通してOIDC依拠当事者へ発行する。

SAML IDプロバイダ

[編集]

Security Assertion Markup Language (SAML) は、セキュリティドメイン間で認証および承認データを交換するための一連のプロファイルである。 SAMLドメインモデルでは、IDプロバイダは特別な種類の認証機関である。具体的には、 SAML IDプロバイダは、SAMLのSSOプロファイルと組み合わせて認証アサーションを発行するシステムエンティティである。これらの認証アサーションを使用する証明書利用者は、SAMLサービスプロバイダと呼ばれる。

関連項目

[編集]

脚注

[編集]
  1. ^ IdP (Identity Provider) Archived 2019-03-29 at the Wayback Machine., mit.edu. Retrieved 25 July 2016.
  2. ^ Glossary for the OASIS Security Assertion Markup Language (SAML) V2.0, 2005, oasis-open.org. Retrieved 25 July 2016.
  3. ^ Identity Providers and Service Providers Archived 2016-10-22 at the Wayback Machine., salesforce.com. Retrieved 25 July 2016.
  4. ^ Ormuco Inc. (13 November 2018). “Method of and system for managing a federation of cloud computing resources”. Google Patents. 7 June 2019閲覧。 “As a result of the implementation of the collector module and/or the identity provider, cloud federation usage data indicative of a usage of the federation of cloud computing resources by the user may be generated and connection establishment between the cloud computing resources and the user may be u.”