https://smpdoc.shanon.co.jp/ja/cooperation/ssoidp/chapter007/
用語
用語用語用語集SSO/IdP機能の用語OpenIDConnectの用語OAuth2.0AuthorizationFrameworkの用語SAMLの用語用語集認証・認可情報の提供者・利用者の呼称認証・認可情報の提供者・利用者を各プロトコルごとに整理すると、以下のようになります。プロトコル認証・認可情報の提供者(IdP)認証・認可情報の利用者OIDCIdP、OpenIDProvider、OP、IdentityProvider、AuthenticationServer、AuthNRelyingParty、RPOAuth2AuthorizationServer、AuthZ(認可情報のみを提供します)OAuth2.0Client、Client(認可情報のみを利用します)SAMLIdP、IdentityProviderServiceProvider、SPマニュアル内の用語について不明な点があった際に、OpenIDFoundationやOASISなど、外部のサイトと併せてご確認ください。SSO/IdP機能の用語用語説明SSOシングルサインオンの略称です。一度のログインで、連携する複数のアプリケーションにアクセスできるようになる機能を指します。アプリケーションごとに、ユーザーがIDとパスワードを入力する必要がなくなるため、ID管理や登録の手間を削減することが可能です。IdP認証・認可の情報を連携先のサービスに、提供するサービスです。SSO/IdP機能ではOIDC/OAuth2.0/SAMLの認証や認可を担当するものは全てIdPと呼びます。利用するプロトコル、および連携先によって呼称が異なる場合があります。その場合は、「認証・認可情報の提供者・利用者の呼称」を参考に読み替えてご利用ください。クライアントSSO/IdP機能の連携先サービスを指します。SSO/IdP機能では、OIDC/OAuth2/SAML全てのプロトコルで、「クライアント」と表記します。連携先ではSP(ServiceProvider)、RP(RelyingParty)、Consumer、OAuthConsumerパブリッククライアント、コンフィデンシャルクライアントなどの表記になっている場合もありますので、ご注意ください。変数[%email%]などの値を利用して、連携先に渡す情報に、SMPにログインしたリード/管理者の情報を利用できます。設定方法の詳細についてはクライアントを管理するをご確認ください。OpenIDConnectの用語用語説明OIDCOpenIDConnectの略称です。OpenIDFoundationによって定義される、認証・認可のアイデンティティをやりとりするための規格です。連携元(IdP)の認証情報を利用して、連携先(RP)にログインすることが可能になります。規格についての詳細は、OpenIDFoundationをご覧ください。OpenIDProviderOpenIDConnectの中で、認証・認可の情報を連携先のサービスに、提供するサービスです。SSO/IdP機能では「OIDC」でクライアントを登録した場合にあたります。RPRelyingPartyの略称です。OpenIDProviderから提供された認証・認可情報を利用するサービスです。SSO/IdP機能では「OIDC」でクライアントを登録した場合の連携先となります。規格についての詳細は、OpenIDFoundationをご覧ください。OAuth2.0AuthorizationFrameworkの用語用語説明OAuth2OAuth2.0AuthorizationFrameworkの略称です。RFC6749で定義される、認可情報をサービス間でやりとりするための規格です。規格についての詳細は、RFC6749をご覧ください。OAuth2.0AuthorizationServerOAuth2.0AuthorizationFrameworkの中で、認可を担当するサービスです。SSO/IdP機能では「OAuth2」でクライアントを登録した場合にあたります。OAuth2.0ClientOAuth2.0AuthorizationServerから提供された認可情報を利用するサービスです。SSO/IdP機能では「OAuth2」でクライアントを登録した場合の連携先となります。規格についての詳細は、RFC6749をご覧ください。SAMLの用語用語説明SAMLOASISによって定義される、認証・認可のアイデンティティをやりとりするための規格です。連携元(IdP)の認証情報を利用して、連携先(SP)にログインすることが可能になります。規格についての詳細は、OASISをご覧ください。SAMLIdPSAML2.0の中で、認証・認可を担当するサービスです。SSO/IdP機能では「SAML」でクライアントを登録した場合にあたります。SAMLSPSAMLIdPから提供された認証・認可情報を利用するサービスです。SSO/IdP機能では「SAML」でクライアントを登録した場合の連携先となります。規格についての詳細は、OASISをご覧ください。