NameIDフォーマットについて

本ページでは、IIJ IDサービスでのNameIDフォーマットの仕様について説明します。

NameIDフォーマット

SAMLで認証連携を行う場合、IIJ IDサービスでの認証が成功するとIIJ IDユーザのユーザ識別子(NameID)を含むSAMLレスポンスがSAML SPに送信されます。
SAML SPではこのユーザ識別子の値を元にしてどのユーザが認証されたかを判断する場合があります。

【参考】

SAMLカスタムアプリケーションについては、ユーザ識別子に任意のユーザ属性を指定することも可能です。詳しくは「SAMLアプリケーションを追加する(ユーザ識別子(NameID)の指定)」をご覧ください。

NameIDフォーマットの仕様
NameIDフォーマット説明備考
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

以下のユーザ属性のうちの1つがユーザ識別子に選択されます。値が設定されている属性のみが選択され、複数ある場合は上位のものが選択されます

1.「アプリケーション連携ID」
2.「外部ID」
3.「UUID」

Office 365/Dyncamics 365アプリケーションではこのNameIDフォーマットが利用されます
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressユーザのIDがユーザ識別子に選択されます
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecifiedユーザのIDがユーザ識別子に選択されます