meatwiki メンテナンスのお知らせ

メンテナンス(バージョンアップ)のため、7/30(水) 12:00-15:00 は、本Wikiをご利用いただけません。ご不便をおかけいたしますが、ご理解の程、よろしくお願いいたします。バージョンアップ後のサービスへの影響については2025年7月30日実施予定のバージョンアップに関する注意事項に取りまとめておりますのでご参照ください。

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

IdPの概要


まず、IdPの動作について簡単に説明します。


                    図1 IdPの機能ブロック

図1 IdPの機能ブロックは、IdPの機能を単純化したブロックで示しています。IdPはSPからの要求を受けて、以下の2つの動作を行います。


ユーザを認証する

ユーザがSPにアクセスすると、SPはIdPにリダイレクトを行います。IdPはこれを受けてユーザの認証を行います。認証方式としては、ID/パ スワード認証や、クライアント証明書による認証等の認証方式が設定可能です。また、IdPはユーザのCookieを確認して、既に認証済みである場合は、 2回目以降のユーザに対する認証は行わず、シングルサインオン機能を実現します。


ユーザの属性を安全に送信する

SPが要求する属性を、LDAPもしくはDBから取得して、SPに送信します。この際、下記を行います。

...