企業の ID 管理システムは、国際的に認知され、広く採用されている ID 管理プロトコルを使用します。成熟したエンタープライズソフトウェアは、多くの場合、顧客自身の ID プロバイダー (IdP) との統合を容易にするために、標準的な国際プロトコルをサポートしています。この文脈では、IDaaS は IdP として機能します。
手順
標準プロトコルをサポートする任意のアプリケーションに対して、IDaaS でシングルサインオンを設定できます。
[アプリケーション] に移動し、[アプリケーションの追加] をクリックします。
[標準プロトコル] タブを選択します。要件に基づいて、Security Assertion Markup Language (SAML) 2.0 アプリケーションまたは OpenID Connect (OIDC) アプリケーションを選択します。[アプリケーションの追加] をクリックして設定を開始します。
標準プロトコルを使用する利点
アプリケーションにとって、標準プロトコルをサポートすることには次の利点があります。
成熟度: 標準 ID プロトコルのサポートは、成熟したエンタープライズアプリケーションの重要な指標です。
汎用性: これにより、特定のビジネスアカウントシステムによるベンダーロックインを回避できます。標準プロトコルと統合することで、顧客は最適な ID プロバイダーを選択できます。
セキュリティ: 自己開発のプロトコルは、セキュリティの脆弱性を持つ可能性が高くなります。対照的に、国際標準プロトコルは厳格な公開プロセスを経て、幅広いシナリオをカバーし、堅牢なセキュリティを提供します。
標準プロトコルとの統合は迅速なプロセスです。エンタープライズアプリケーションのベンダーで、標準プロトコルとの統合をご希望の場合は、弊社にご連絡いただければサポートいたします。また、お客様のエンタープライズアプリケーションを IDaaS マーケットプレイスに掲載し、ターゲットを絞った公開露出を提供することもできます。
IDaaS がサポートする標準プロトコル
標準プロトコル名 | 説明 |
OIDC | 2014 年に公開された OpenID Connect (OIDC) プロトコルは、最新の ID システムにおいて最高の構成、統合エクスペリエンス、およびパフォーマンスを提供します。OAuth 2.0 権限付与プロトコルの上に JWT フォーマットに基づく |
SAML 2.0 | 2005 年に公開された SAML 2.0 は、現在でも世界で最も一般的なシングルサインオンプロトコルです。ほとんどの成熟したエンタープライズアプリケーションは、SAML 統合をサポートしています。歴史的な理由から、その基盤となるレイヤーは XML に基づいて実装されており、一部のエッジシナリオでは適応性が低くなっています。 |
OAuth 2.0 | 2012 年に公開された OAuth 2.0 (RFC 6749) は、最も一般的な権限付与プロキシプロトコルです。このプロトコルは、権限付与サーバー (AS) とリソースサーバー (RS) を区別し、軽量で柔軟です。WeChat でのログインや DingTalk での QR コードのスキャンによるログインなどの一般的な機能は、OAuth 2.0 プロトコルを使用して実装されています。 OIDC プロトコルの機能には、OAuth プロトコルの機能が含まれています。IDaaS では、OIDC プロトコルを使用して OAuth プロトコルの機能を置き換えることができます。 |
CAS | Central Authentication Service (CAS) 3.0 は 2013 年に公開されました。CAS はイェール大学によって開発および保守されており、多くのアプリケーションでサポートされています。 |
アプリケーションが標準のシングルサインオンプロトコルをサポートしているかどうかは、検索エンジンまたはアプリケーションのドキュメントで、その名前の後に「シングルサインオン」を付けて検索するか、application_name SSO で検索することで確認できます。アプリケーションが標準プロトコルをサポートしている場合は、リクエストを送信していただければ、お客様や他の顧客が使用できるように、そのアプリケーションをアプリケーションマーケットプレイスに掲載します。