2022-06-09 シングルサインオンについて
Google Certified Professional Cloud Security Engineer の学習をする過程で、シングルサインオンについて学んだ。
以下のページ。
Enable SSO for cloud apps | Cloud Identity | Google Cloud
IdP
Id Provider のこと。認証情報を一元管理する。
GCP であれば、 Cloud Identity が該当する。
IdP とアプリケーション間の連携は、主に以下の二つの手法によって行われる。
- Security Assertion Markup Language 2.0 (SAML)
- Open Id Connect (OIDC)
SAML は広く普及している規格で、対応しているサードパーティのアプリケーションも多い。
OIDC は比較的新しい規格で、軽量、アクセス管理が容易である等の利点がある。ただし、 SAML ほどまだ普及していない。