本書に登場する用語
| 用語 | 項目 |
|---|---|
SAML(Security Assertion Markup Language) | 異なるドメイン間でユーザ認証情報を交換できるXMLベースの標準規格 IIJ IDサービスは、SAML 2.0をサポートします |
| SAML IDプロバイダ(Identity Provider) | ユーザの認証を行い、SPに認証情報を提供するエンティティ |
| SAML Just-In-Provisioning | 該当ユーザが連携先サービスへSAML連携を実施している際に、IIJ IDサービスからの認証連携情報に含まれるID情報に基づき、SAML連携に合わせて連携先サービス側のID情報を更新する連携先サービス側のSAML機能 連携先サービス側のSAML機能であるため、本機能が利用できるかどうかは連携先サービス側に依存します |
| SAML SP(Service Provider) | ユーザにサービスを提供するエンティティ |
| SAML属性ステートメント(SAML Attribute Statement) | SAMLレスポンスに含まれる特有の識別情報 |
| SCIM (System for Cross-domain Identity Management) | SCIMはID管理のためのオープンなAPIの仕様です。本サービスは、SCIM 2.0をサポートします |
| SPメタデータ | SPに関する情報を含んだXMLファイル SPがSPメタデータを提供している場合、IIJ IDサービスでのアプリケーション登録にSPメタデータを利用できます |
| SSOエンドポイントURL | SPからIDプロバイダにSAMLリクエストを行う際にアクセスするURL |
| IDプロバイダのメタデータ | IDプロバイダに関する情報を含んだXMLファイル SPがIDプロバイダのメタデータによってSAML連携が設定出来る場合、IIJ IDサービスが提供するIDプロバイダのメタデータを利用できます |
| IDプロバイダ Initiated SSO | IDプロバイダがSPからのSAMLリクエストを受け取らずにユーザの認証を開始し、認証後にIDプロバイダがSPにSAMLレスポンスを渡してシングルサインオンを行うこと |
| SP Initiated SSO | SPがSAMLリクエストをIDプロバイダに渡してユーザの認証を開始し、認証後にIDプロバイダがSPにSAMLレスポンスを渡してシングルサインオンを行うこと |
| アクセストークン | 保護されたリソースにアクセスするためのクレデンシャル |
| エンティティID(Entity ID) | エンティティを一意に識別するID |
| ユーザ識別子(NameID) | 認証済みユーザのID 連携先サービスによってはこの「ユーザ識別子(NameID)」に連携先サービス側のIDを指定する必要があります |