SSO技術に関する一般的な用語・YubiOn Portalの独自用語をまとめています。
| 項目 | 内容 |
|---|---|
| SSO | シングルサインオン(Single Sign-On)の略。 一度の認証で、複数のサービスを利用可能にする仕組みを指します。 また、その仕組みを提供するサービスをシングルサインオンサービスと言います。 |
| SAML | Security Assertion Markup Languageの略。 広義では、SSOを実現する仕組みの一つで、異なるドメイン間での認証を行う規格を指します。 狭義では、その規格内でやり取りされるXML自体のことも「SAML」と呼称されます。 主にシングルサインオンを実現する用途で使用されます。 現在の最新の規格は、2005年に策定された「SAML v2.0」(SAML2.0)です。 |
| IdP | IDプロバイダ・アイデンティティプロバイダ(Identity Provider)の略。 各種サービス(SP)に対して利用者の識別情報(ID)や認証結果を提供する役割を担うシステムの事を指します。 YubiOn PortalのSSOの場合はYubiOn Portal自体がIdPとなります。 |
| SP | サービスプロバイダ(Service Provider)の略。 一般的には何らかのサービスを提供している企業や組織を指しますが、SSO・SAML関連の用語としてはIdPから認証結果を受け取って何らかのサービスを提供するシステムの事を指します。 YubiOn Portal内ではSSOアプリケーション、Appとも表記します。 |
| IdP-Initiated | SSOの開始方法の一つで、IdPから操作を行ってSPの使用を開始する方法を指します。 YubiOn Portalの場合、SSO Appログイン画面でアプリケーションアイコンをクリックしてサービスにログインする方法にあたります。(IdP-Initiated設定が「有効」の場合) |
| SP-Initiated | SSOの開始方法の一つで、SPから操作を行ってIdPに認証情報を問い合わせ、その応答によってSPの使用を開始する方法を指します。 各SPのログイン画面などから「SSOでログインする」といった操作を行う方法にあたります。 |
| エンティティID | (英:Entity-ID) IdPやSPを一意に示すIDです。 SAMLの規格によって、ドメイン名を含むURL形式にする事が推奨されています。 YubiOn PortalではIdPのエンティティIDをIdPエンティティID、SPのエンティティIDをSPエンティティIDと表記します。 IdPやSPの実装によって、システム全体で一つのエンティティIDを持つもの、システム内のSSO連携ごとに一つエンティティIDを持つものがあり、YubiOn Portalでは後者の形式を採用しています。 |
| アサーション | (英:Assertion) SAML内に記述されているユーザーの認証情報やアトリビュートなどが記述された部分の事を指します。 |
| アトリビュート | (英:Attribute) SPによっては「属性」、「SAML属性」などとも表記します。 IdPからSPに対して送信する、ユーザーの付加情報(例えば氏名、所属など)の事を指します。 |
| AuthnRequest | SAMLのやり取りの中で、SP-Initiated時にSPからIdPに対して送られる認証要求データを指します。 |
| SAMLResponse | SAMLのやり取りの中で、AuthnRequestに対しての応答としてIdPからSPに返される認証結果データ、またはIdP-Initiated時にIdPからSPに送信される認証結果データを指します。 |
| ACS URL | アサーションコンシューマサービスURL (Assertion Consumer Service URL)の略。 SPがSAMLレスポンスを受け取るURLのこと。 YubiOn Portal内ではSPログインURLと表記します。 |
| NameID | SAML上での利用者を示す識別子です。 SPでは多くの場合、ユーザーIDなどと表記されており、ログイン時に用いるIDと一致している事が多いです。 |
| JITプロビジョニング | (英:Just-in-Time (JIT) Provisioning) SSOを用いてSPを利用する際、先にSPでユーザーを登録するのではなく、初めてSSOによるログインが行われた際にユーザーを登録する仕組みです。 利用可能かどうかはSPの実装によります。 SPのユーザー登録時に必要な情報を、IdPから送られるアトリビュートで指定する形式が一般的です。 |
| 項目 | 内容 |
|---|---|
| テンプレートアトリビュート | SSO Appをテンプレートより作成した時に設定される、SPが必須としているアトリビュートを指します。 テンプレートアトリビュートとカスタムアトリビュートは、実際の連携通信(SAML通信)上の違いはありません。 |
| カスタムアトリビュート | テンプレートアトリビュート以外の、SSO設定を行う管理者が自由に設定出来るアトリビュートを指します。 テンプレートアトリビュートとカスタムアトリビュートは、実際の連携通信(SAML通信)上の違いはありません。 |
| メンバープロパティ | ユーザーID値・アトリビュートを設定するために、各メンバーに対して設定する個別の値のことを指します。 カスタマー全体でどのようなメンバープロパティが存在するかを設定し、メンバーに対してそのプロパティがどのような値を持つかを設定します。 |