IdPの概要
まず、IdPの動作について簡単に説明します。
|
図1 IdPの機能ブロックは、IdPの機能を単純化したブロックで示しています。IdPはSPからの要求を受けて、以下の2つの動作を行います。
ユーザを認証する
ユーザがSPにアクセスすると、SPはIdPにリダイレクトを行います。IdPはこれを受けてユーザの認証を行います。認証方式としては、ID/パ スワード認証や、クライアント証明書による認証等の認証方式が設定可能です。また、IdPはユーザのCookieを確認して、既に認証済みである場合は、 2回目以降のユーザに対する認証は行わず、シングルサインオン機能を実現します。
ユーザの属性を安全に送信する
SPが要求する属性を、LDAPもしくはDBから取得して、SPに送信します。この際、下記を行います。
...