こんにちは。セーフィー株式会社 バックエンドエンジニアの河津です。
セーフィーにはクラウドカメラやユーザーアカウントを一括管理できる統合環境である「Safie Manager」というサービスがあり、主にエンタープライズのお客様にご活用いただいています。
7/7(木)にはSSO(シングルサインオン)の機能をリリースしました!
今回はそのリリースされたばかりの新機能「シングルサインオン(以下SSO)」と、それを実現させる仕組み「SAML認証」について解説させていただきます。
- SSOについて
- 1. 利便性が上がる
- 2. セキュリティリスクが下がる
- 3. IT部門での管理が容易になる
- SAML認証に関わる用語解説
- SAML認証について
- 1: ユーザーがアプリケーションにアクセス
- 2: SAML認証要求を生成
- 3,4: IdPへのリダイレクト
- 5: SAML認証要求を受け取り、認証を試みる
- 6,7,8: ユーザー認証
- 9: SAML認証応答を作成
- 10: SPへの302 HTTP POST Binding
- 11,12,13: SAML認証応答を検証し、ユーザーログインを許可
- 14: ログイン成功
- Safie ManagerとSSO
- まとめ