アイデンティティプロバイダーとは
アイデンティティプロバイダーとは、ユーザーのIDや認証情報を管理し、 ユーザーの本人確認を行うサービスを提供するシステムのことです。 ユーザーの本人確認は「ユーザー認証」とよばれ、 その結果を受けてサービスを提供する側をサービスプロバイダーと呼びます。
アイデンティティプロバイダーとサービスプロバイダーが連携し、 1度のログインで複数のサービスを受けられる状態にした仕組みをシングルサインオン(SSO)と呼びます。
CloudGate UNO はシングルサインオン(SSO)のサービスを提供しており、アイデンティティプロバイダーとして ユーザーIDを管理し「ユーザー認証」も行っています。 CloudGate UNO の「ユーザー認証」はパスキーや生体認証など、パスワードを使用しないサインオンに対応しており、 それらの認証方法をサインオン時にユーザー自身で選択できます。 パスワードを使用しないサインオンは利便性が高くなるだけでなく、 多要素認証や多段階認証にもなるためセキュリティ上の安全性を高く保つことができます。
外部IdP追加でユーザー認証を外部サービスへ委託可能
CloudGate UNO は「 外部IdP 」という設定があり、これを有効にすると、 CloudGate UNO が外部サービスへ「ユーザー認証」を要求できるようになります。通常 CloudGate UNO はアイデンティティプロバイダーとして機能していますが、「外部IdP」の利用時は「外部IdP」がアイデンティティプロバイダーとなり、 CloudGate UNO はサービスプロバイダーとして機能します。なおその場合でも、 CloudGate UNO のアイデンティティプロバイダーとしての機能は継続されますので SSOサービスやアクセス制限などのサービスは引き続きユーザーへ提供することができます。