NameIDフォーマットについて
本ページでは、IIJ IDサービスでのNameIDフォーマットの仕様について説明します。
NameIDフォーマット
SAMLで認証連携を行う場合、IIJ IDサービスでの認証が成功するとIIJ IDユーザのユーザ識別子(NameID)を含むSAMLレスポンスがSAML SPに送信されます。
SAML SPではこのユーザ識別子の値を元にしてどのユーザが認証されたかを判断する場合があります。
【参考】
SAMLカスタムアプリケーションについては、ユーザ識別子に任意のユーザ属性を指定することも可能です。詳しくは「SAMLアプリケーションを追加する(ユーザ識別子(NameID)の指定)」をご覧ください。
NameIDフォーマットの仕様
| NameIDフォーマット | 説明 | 備考 |
|---|---|---|
| urn:oasis:names:tc:SAML:2.0:nameid-format:persistent | 以下のユーザ属性のうちの1つがユーザ識別子に選択されます。値が設定されている属性のみが選択され、複数ある場合は上位のものが選択されます 1.「アプリケーション連携ID」 | Microsoft 365アプリケーションではこのNameIDフォーマットが利用されます |
| urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress | ユーザのIDがユーザ識別子に選択されます | |
| urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified | ユーザのIDがユーザ識別子に選択されます |