IdP 【Identity Provider】 アイデンティティプロバイダ / IDプロバイダ
従来、利用者登録が必要なシステムでは利用者の情報管理を自前で行うのが一般的で、登録の受け付け、IDの発行、パスワードなど秘密の情報の保管、ログイン時のユーザー認証(本人確認)などの機能を自ら実装・運用していた。
一方、「IDフェデレーション」という仕組みを用いると、認証に関する情報の管理や、認証機能を外部のIdPに委ねることができる。IdPはIDやパスワード、連絡先などの登録・管理を行い、標準化されたデータ形式や通信方式(プロトコル)に基づいて外部に認証機能の利用手順を公開する。
利用者にサービスを提供するサービスプロバイダ(SP:Service Provider)は、利用者からのアクセス要求があるとIdPに認証の実行を要求する。IdPはSPに代わって利用者とやり取りし、パスワードなどで本人確認を行う。認証結果はSPに通知され、SPはこれに従って利用可否を判断する。
SPは本人が名乗り出たIDを知ることはできるものの、IdP側が管理するパスワードなどの秘密の情報や本人に関連する属性情報(個人情報など)は本人の許可なく取得できない。SP側の情報管理に問題があり外部から攻撃を受けることがあっても、アカウント情報の漏洩などの被害は抑えることができる。
フェデレーションに用いる技術には「SAML」(Security Assertion Markup Language)や「OpenID Connect」(OIDC)などがあり、連携するにはIdPとSPが同じ方式に対応している必要がある。企業などの情報システムでは、ネットワーク内に構築したIdPに一度ログインするだけで、異なる種類の様々な社内システムを横断的に利用できるようになる「シングルサインオン」(SSO:Single Sign-On)が提供されることもある。
共有ボタンをタップ