IdPとは?SSOを実現したいなら知っておくべきIdPについて徹底解説!

  • 投稿日
  • 著者 岡島凜太朗
  • カテゴリー SSOとID管理

リモートワークの普及に伴い、近年注目されているゼロトラストですが、その実現に欠かせない「IdP」を使用した認証技術もまた、同時に関心を集めています。重要な情報がインターネット上で管理されている時代において、限られたユーザーのみを認証し、不正なアクセスを防ぐセキュリティシステムの構築は、どの企業でも最優先で取り組む事項の一つだと言えます。本記事では、そういった認証システムに深く関わる存在である「IdP」について解説します。

IdPとは何か?

IdPとは、Identify Providerの略称で、クラウドサービスなどのアクセスに必要となる認証情報を提供する役割を果たします。似た用語に「IDP(Intruder Detection and Protection)」がありますが、混同を避けるためdは小文字で書かれることが一般的です。

IdP普及の背景 

近年、リモートワークの普及により、社外から社内のシステムに安全にアクセスできる環境が求められています。また、クラウドサービスを使用する機会も増えてきており、サービス毎にそれぞれ個別のパスワードを設定・管理することが当たり前になっていますが、これは非常に煩雑で手間がかかります。そのため、SAML認証のような共通のプロトコルを使うことが増えています。IdPはこのSAML認証において重要な役割を担っており、様々な認証情報を一元管理することに一役買っています。

IdPの紹介

IdPの選択肢は多くありますが、その中でも有名なIdPの例として、OktaやPingfederate、Auth0などがあります。Microsoft社のAzure AD は、WindowsやOfficeとの連携が可能です。それぞれのIdPに特徴がありますが、社内で使用しているネットワークやアプリケーション、SAMLの対応状況などに応じて、適切なIdPを選択することが大切です。

IdPとSAML認証のかかわり

SAML認証とは、シングルサインオンを可能にする仕組みのひとつで、異なるドメイン間でも認証に必要な情報のやり取りを行うことができます。SAML認証については、以下の記事で詳しく解説していますので、ぜひご覧ください。

SSOの実現に必要な「SAML」とは?
企業向けのクラウドサービスでよく使われる認証プロトコル、SAML(読み方:サムル/サムエル)。本記事では、その成り立ちや仕組みを図でわかりやすく解説するとともに、メ…
solution.kamome-e.com

IdPは、このSAMLにおいても重要な役割を担っています。SAML認証はユーザー、idP、SPの3者間の情報のやり取りであり、この中でIdPはユーザーを認証し認証情報を提供する役割を持ちます。IdPを活用すれば、認証されたユーザーの属性情報を連携させることも可能です。例えば、ユーザーごとや部署ごとなどというように、属性によってアクセス制限をかけることもできます。

IdPとSPの違い

SPとは、Service Providerの略称で、SAML認証などでユーザーがログインするクラウドサービス自体を指します。SPは、ユーザーIDなど、ユーザーを識別する情報を使うことで、アクセス制限を行うことも可能です。代表的なSPの例として、Office365やGoogle Workplace、Dropboxなどがあります。IdPはユーザーの認証情報を提供する側であるのに対し、SPはIdPから認証情報を受け取り、クラウドサービスやシステムにユーザーログインさせるという役割があります。

IdPのメリット・実現できること

IdPは、ユーザ認証やパスワード管理においてさまざまなメリットがあります。

SSOの実現

まず一つ目に、複数のアカウントを一元的に管理するシングルサインオン(SSO)が実現できます。一つのパスワードとIDで複数のクラウドやアプリケーションにログインできるため、業務効率が上がり、利用時の負担軽減につながります。パスワード変更や社員の入社時・退社時の対応、アクセス権限の更新も容易に行うことが可能です。

よりセキュアなアクセス

二つ目に、セキュリティの向上があります。IdPはユーザーを認証するために、複数の要素を組み合わせて使用することができます。一つだけの要素で認証する場合と比べ、セキュリティは大幅に改善し、不正アクセスなどへの耐性も期待できます。IdPのこの性質を用いることで、多要素認証が可能となります。多要素認証とは、IDとパスワードに加え、ワンタイムパスワードや指紋認証、静脈認証など、認証方法を増やすことです。これにより認証の精度向上、なりすましや不正アクセスの被害リスクの減少が期待できます。複数サービスでの同じパスワードの使いまわしの危険もありません。

多要素認証については、以下の記事で詳しく解説しています。

多要素認証(MFA)とは|メリット、デメリットについて解説
近年、パスワード認証の課題が広く認知されています。そのため、多くのクラウドサービスでは、多要素認証(MFA)が実装され始めています。本記事では、多要素認証の概要や…
solution.kamome-e.com

まとめ

IdPは、SAML認証に必要な情報を集約し管理する仕組みのことで、シングルサインオン(SSO)や多要素認証を可能にし、セキュアなアクセスの実現に貢献しています。かもめエンジニアリングでは、ID管理の運用負荷と、セキュリティリスクを大きく軽減するソリューション「KAMOME SSO」を提供しています。ご興味がある方は、ぜひお問い合わせください。

最新のセミナー情報を確認する

セミナー・イベント情報
現在開催予定のセミナー・イベントは以下の通りです。開催が決まり次第、本ページでお知らせします。
solution.kamome-e.com

事業・商品・サービスに関するお問い合わせ

製品に関するお問い合わせはこちら

※フリーメールでのお問い合わせは受け付けておりません。

必須
必須
必須
必須
必須
必須
必須
お問い合わせに関する個人情報取扱い同意書