IdP Mgmt Overview
最終更新日:2022-06-09 12:17:17
概要
CDNetworksは、SAMLベースのSSO認証に対応しています。企業や組織が独自のアカウントスキームを持っており、メンバーにCDNetworksコンソールを使用させたい場合、IDプロバイダ(IDP)機能を使えば、各メンバーにサブアカウントを作成する必要がなくなります。IDプロバイダは、組織の内部アカウントでシングルログインを通じて、CDNetworksコンソールにログインすることができます。
現在、CDNetworksはSAMLベースのSSO認証によるブラウザページでのログインに対応しています。
SSO 基本コンセプト
| コンセプト | 説明 |
|---|---|
| IDプロバイダ(IdP) | ユーザー名やパスワードなどを管理し、ユーザーがログインする際に認証を行います。企業とホームネットワークの共同認証の場合、プロバイダとは企業自身の証明プロバイダのことを意味します。 |
| サービスプロバイダ(SP) | IdPの身分管理機能を利用して、ユーザーに特定のサービスアプリを提供します。SPはIdPが提供するユーザー情報を使用します。企業とCDNetworksが同一IDでログインする場合、サービスプロバイダはCDNetworksを差します。 |
| セキュリティアサーションマークアップ言語(SAML2.0) | 企業ユーザーの認定標準プロトコルであり、SPとIdPの間の通信技術の一つです。SAML 2.0は現在、企業SSOの事実上の標準の一つとなっています。 |
| SAML確認 (SAMLアサーション) | SAMLプロトコルは、認証リクエストと認証応答の中心となる要素を記述するために使用されます。ユーザーの特定の属性は、認証応答ステートメントに含まれています。 |
このドキュメントの内容は役に立ちましたか?
はい
いいえ