シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » シングルサインオンを提供するIDPの役割

シングルサインオンを提供するIDPの役割

公開日: |更新日:

シングルサインオンを提供するためには、ユーザー認証の標準規格であるSAML認証方式を用います。そこで重要な役割を果たすのがIDPです。当記事では、IDPの基本的な知識やIDPとSPの違いなどについて解説しています。シングルサインオンの導入を検討しているけれどしくみがわからない方は参考にしてください。

シングルサインオンを提供するIDPとは?

IDPはIdentify Providerの略称で、クラウドサービスなどにアクセスするユーザーの認証情報の保存や管理をするサービスのことです。シングルサインオンを実現するためのユーザーの認証の標準規格はSAML認証です。IDPは、SAML認証において、認証情報の提供役としての機能をもちます。
SAML認証では、ユーザーがIDPにアクセスすると、認証画面が表示されます。ユーザーがIDとパスワードを入力することでIDPとの間で認証処理が行われIDPにログインができます。IDP側でSAML認証が発行されると、ユーザーは受け取ったSAML認証をSPに送信します。そして、SPにSAML認証応答が届くことでログインできるというしくみです。

IDPを利用すると、ユーザーのIDやアクセス権限などを一元的に管理できるようになります。IDPを利用するメリットは、シングルサインインにおいて業務効率の向上とセキュリティ強化が同時にできることです。シングルサインオンは、一度のログインで複数のサービスやシステムへのログインが自動的にできるしくみです。IDPを利用すれば、SAML認証によるシングルサインオンが実現できるのです。
また、生体認証などと組み合わせた多要素認証もできるようになります。ユーザーによる知識の認証やデバイスなどの持ち物による認証など、複数要素を組み合わせた認証を多要素認証といい、セキュリティの強化などが期待されている認証方法です。

IDPとSPとの違い

IDPとSPとの違いについて説明します。

SPとは

SPは、Service Providerの略称で、ログイン先となるクラウドなどのサービスのことです。具体的には、Office 365やDropboxなどのクラウドサービス・システムが該当します。

IDPとSPの違い

SAML認証では、IDPはユーザーの認証情報の提供者です。対して、SPは認証情報を受け取りクラウドサービスやシステムにログインする利用者となります。SAML認証では、ユーザー・SP・IDPの三者間で認証情報のやり取りをすることで、ログインができます。

SAML認証では、IDPを起点とするIDP InitiatedとSPを起点とするSP Initiatedの2パターンの認証方法があります。IDPとSPのどちらが起点となるのかの違いであり、それぞれの役割自体は変わりません。

シングルサインオンの選び方

シングルサインオン(SSO)に製品には5つの認証方式があります。また、その中でもオンプレミス版とクラウド版に分かれます。よって、その中から自分の環境や運用に合ったものを選ぶ必要があります。

下記の記事では、シングルサインオン製品の選び方について詳しく解説しています。選ぶ際のチェックポイントなどについても記載されているので、シングルサインオンを導入したいが選び方がわからないという人は参考にしてください。

シングルサインオン(SSO)製品の選び方
について詳しく

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業