Google Certified Professional Cloud Security Engineer の学習をする過程で、シングルサインオンについて学んだ。

以下のページ。

Enable SSO for cloud apps | Cloud Identity | Google Cloud

IdP

Id Provider のこと。認証情報を一元管理する。

GCP であれば、 Cloud Identity が該当する。

IdP とアプリケーション間の連携は、主に以下の二つの手法によって行われる。

• Security Assertion Markup Language 2.0 (SAML)
• Open Id Connect (OIDC)

SAML は広く普及している規格で、対応しているサードパーティのアプリケーションも多い。

OIDC は比較的新しい規格で、軽量、アクセス管理が容易である等の利点がある。ただし、 SAML ほどまだ普及していない。