サプリカント【supplicant】
IEEE 802.1Xなどの認証プロトコルで用いられる概念である。ネットワーク認証は一般に、アクセスを求める「サプリカント」、接続の窓口となる「オーセンティケータ」(ネットワークスイッチやWi-Fiアクセスポイントなど)、そして認証を実際に行う「認証サーバ」の三者によって構成される。
具体的には、パソコンやスマートフォンに導入されたオペレーティングシステム(OS)やアプリケーションソフトがサプリカントとして動作する。IEEE 802.1Xでは複数の認証方式を定めており、それぞれの方式を利用するには対応したサプリカントをクライアント側の端末に導入する必要がある。主要なOSには標準的なサプリカント機能が組み込まれており、ネットワーク接続の際に自動的に認証処理を開始する。
実際の認証の流れでは、まずサプリカントがオーセンティケータに対して接続要求を送る。するとオーセンティケータは認証情報の提示を求め、サプリカントはIDやパスワード、デジタル証明書などの認証情報(クレデンシャル)を応答する。これらの情報はEAP(拡張認証プロトコル)と呼ばれる仕組みを通じてやり取りされる。
オーセンティケータと連携する認証サーバ(多くの場合RADIUSサーバ)がクレデンシャルを検証し、接続の可否を判断する。サプリカントはその結果を受け取り、許可された場合にのみ資源へのアクセスが開放される。この一連の処理は利用者が意識することなく、接続操作の背後で自動的に完結する。
共有ボタンをタップ