SAML アプリ
Logto は、SAML プロトコルに基づくアプリケーション サービスプロバイダー (SP) として アイデンティティプロバイダー (IdP) としての統合をサポートしています。SAML アプリの統合を通じて、企業ユーザーに安全で標準化されたシングルサインオン (SSO) 体験を提供できます。
はじめに
SAML (Security Assertion Markup Language) は、認証 (Authentication) と認可 (Authorization) データを当事者間で交換するための XML ベースのオープン標準です。SAML 統合では:
- Logto as IdP: ユーザーのアイデンティティを管理し、SAML アサーションを発行する中央の認証 (Authentication) 機関として機能します
- Your Application as SP: Logto に依存してユーザーを認証 (Authentication) し、アクセス制御のために SAML アサーションを消費します
SAML 認証 (Authentication) の仕組み
Logto における SAML 認証 (Authentication) は主に SP 開始フローに従い、認証 (Authentication) プロセスはあなたのアプリケーション(サービスプロバイダー)から始まります。以下はその概要です:
- ユーザーがあなたのアプリケーションにアクセスしようとします
- あなたのアプリケーションが SAML リクエストを生成し、ユーザーを Logto にリダイレクトします
- ユーザーが Logto で認証 (Authentication) します
- Logto がユーザー情報を含む SAML レスポンスを生成します
- あなたのアプリケーションがレスポンスを検証し、アクセスを許可します
SAML 認証 (Authentication) フローの詳細な説明と他のプロトコルとの比較については、認証 (Authentication) フローガイドを参照してください。
SAML 統合の利点
- 強化されたセキュリティ:暗号化通信とデジタル署名により、安全なデータ交換を保証
- 簡素化されたユーザー体験:ユーザーは一度サインインするだけで複数のアプリケーションにアクセス可能
- 管理の負担軽減:中央集権的なユーザー管理とアクセス制御
- 企業対応:安全なアイデンティティフェデレーションのために広く採用されています
主な機能
- 標準化された統合:SAML 2.0 プロトコルを完全にサポートし、さまざまなサービスプロバイダーとの互換性を確保
- 柔軟な属性マッピング:異なるアプリケーションデータ要件に対応するカスタムユーザー属性マッピングをサポート
- 安全で信頼性のある:認証 (Authentication) プロセスを保護するための署名と暗号化をサポート
- 自動設定:メタデータ URL またはファイルを介した迅速な SAML 統合設定をサポート
ユースケース
SAML アプリ統合は、次のシナリオに適しています:
- シングルサインオン (SSO) を必要とする企業アプリケーションシステム
- SAML プロトコルをサポートするサードパーティサービスとの統合
- 高いセキュリティと標準化された認証 (Authentication) プロセスの要件
Logto での SAML アプリケーションの作成
- コンソール > アプリケーション に移動します
- アプリケーションタイプとして「My apps」を選択し、統合プロトコルとして「SAML」を選択します
- アプリケーションの名前と説明を入力し、「作成」ボタンをクリックします。新しい SAML アプリケーションが作成されます。
設定ガイド
SAML アプリ統合を開始するには、次の手順を完了する必要があります:
- SAML アプリの設定:基本的な SAML 統合パラメータを設定します
- 属性マッピングの設定:Logto ユーザー属性を SAML アサーションにマッピングする方法を定義します
設定が完了すると、あなたのアプリケーションは SAML プロトコルを通じて Logto と安全に認証 (Authentication) し、データを交換できるようになります。