用語説明

SAML
用語説明
IdP Initiated SSO

SPからの認証リクエストを受け取らずにIdPがユーザの認証を開始し、認証後にIdPがSPにSAMLレスポンスを渡してシングルサインオンを行うことです

IdPメタデータ

IdPに関する情報を含んだXMLファイルです。SPがIdPメタデータによってSAML連携が設定できる場合、IIJ IDサービスが提供するIdPメタデータを利用できます

SAML

(Security Assertion Markup Language)

異なるドメイン間でユーザ認証情報を交換できるXMLベースの標準規格です。IIJ IDサービスは、SAML 2.0をサポートします

SAML IdP (Identity Provider)ユーザの認証を行い、SPに認証情報を提供するエンティティです
SAML SP (Service Provider)ユーザにサービスを提供するエンティティです

SAML属性ステートメント

(SAML Attribute Statement)

SAMLレスポンスに含まれる特有の識別情報です
SP Initiated SSO

SPがSAMLリクエストをIdPに渡してユーザの認証を開始し、認証後にIdPがSPにSAMLレスポンスを渡してシングルサインオンを行うことです

SPメタデータ

SPに関する情報を含んだXMLファイルです。SPがSPメタデータを提供している場合、IIJ IDサービスでのアプリケーション登録にSPメタデータを利用できます

SSOエンドポイントURLSPからIdPにSAMLリクエストを行う場合にアクセスするURLです
エンティティID (Entity ID)エンティティを一意に識別するIDです
OpenID Connect
用語説明
Authorization Code Flow

RPがOPからIDトークンを受け取るフローの一つです。OPは認可コードを認可リクエスト時に指定されたリダイレクトURLに付与して、RPに受け渡します。RPは認可コードをOPに提示することで、IDトークンを取得します

Authorizationエンドポイント(autorhization_endpoint)ユーザの認証を行なうエンドポイントです
DiscoveryエンドポイントDiscovery情報を提供するエンドポイントです
Discovery情報OPが提供するエンドポイントや、対応する署名アルゴリズムなどの情報です
IDトークン認証についてのクレームを含んだJSON Webトークン(JWT)
Implicit Flow

RPがOPからIDトークンを受け取るフローの一つです。OPはIDトークンを認可リクエスト時に指定されたリダイレクトURLに付与して、RPに受け渡します

issuerIDトークンの発行元です
JSON Web Key Set暗号鍵を表すJSONデータ(JWK)の集合です
OP(OpenID Provider)OpenID Connect規格に対応した、認証を実際に実施するサーバです
OpenID Connect

OAuth 2.0をベースとする、シンプルなアイデンティティ連携プロトコルのことです。IIJ IDサービスは、OpenID Connect Core 1.0をサポートします

RP(Relaying Party)

OpenID Connectを利用して利用者を認証し、利用者にサービスを提供するアプリケーションです

Tokenエンドポイント(token_endpoint)アクセストークン、IDトークン、またはリフレッシュトークンを取得するためのエンドポイント
Userinfoエンドポイント(userinfo_endpoint)認証されたユーザに関するクレームを返すエンドポイントです
アクセストークンリソースサーバ上の保護された情報にアクセスするための資格情報となるトークンです
クライアンID(client_id)OPに登録されているRPを識別するためのIDです

クライアントシークレット

(client_secret)

RPがOPから発行されたIDトークンの署名検証に使用する秘密鍵です
クレーム(claim)ユーザの属性情報です
スコープ(scope)認可後にOPからRPに提供される属性情報を指定するための値です

リダイレクトURL

(redirect_uri)

ログイン後にリダイレクトするURLです
リフレッシュトークンアクセストークンを更新するためのトークンです
Office 365 / Dynamics 365
用語説明
Graph API(プロビジョニングAPI)Azure Active Directory Graph APIは、Azure ADが提供するAPIです。Azure AD Graph APIは、REST APIエンドポイントを介してAzure ADにプログラムによるアクセスを提供します。アプリで実行されるAzure AD Graph APIを使用して、ディレクトリデータ及びユーザ、グループ、組織の連絡先などのディレクトリオブジェクトの作成、読み取り、更新、削除ができます
最大アカウント解除率

Azure ADからアカウントをインポートするときに、削除されるアカウントが設定値を超えるとインポートを中止します

アカウント解除率の計算は以下のように行われます

(インポートによって削除されるアカウント数 / 外部ユーザストア連携しているアカウント数)× 100