SAML アプリ
Logto は、SAML プロトコルベースのアプリケーション サービスプロバイダー (SP) との アイデンティティプロバイダー (IdP) としての統合をサポートしています。SAML アプリ統合を通じて、エンタープライズユーザーに安全で標準化されたシングルサインオン (SSO) 体験を提供できます。
はじめに
SAML (Security Assertion Markup Language) は、認証 (Authentication) および認可 (Authorization) データを当事者間で交換するための XML ベースのオープンスタンダードです。SAML 統合では:
- Logto as IdP:中央認証 (Authentication) 機関として機能し、ユーザーアイデンティティを管理し SAML アサーションを発行します
- アプリケーション as SP:ユーザーの認証 (Authentication) を Logto に依存し、SAML アサーションを利用してアクセス制御を行います
SAML 認証 (Authentication) の仕組み
Logto の SAML 認証 (Authentication) は主に SP 主導フローに従い、認証 (Authentication) プロセスはアプリケーション(サービスプロバイダー)から開始されます。概要は次の通りです:
- ユーザーがアプリケーションへアクセスしようとします
- アプリケーションが SAML リクエストを生成し、ユーザーを Logto へリダイレクトします
- ユーザーが Logto で認証 (Authentication) します
- Logto がユーザー情報を含む SAML レスポンスを生成します
- アプリケーションがレスポンスを検証し、アクセスを許可します
SAML 認証 (Authentication) フローの詳細や他プロトコルとの比較については、認証 (Authentication) フローガイド をご覧ください。
SAML 統合のメリット
- セキュリティ強化:暗号化通信とデジタル署名により安全なデータ交換を実現
- ユーザー体験の簡素化:一度のサインインで複数アプリケーションへアクセス可能
- 管理負担の軽減:ユーザー管理とアクセス制御の一元化
- エンタープライズ対応:多くの組織で採用されている安全なアイデンティティフェデレーション
主な特徴
- 標準化された統合:SAML 2.0 プロトコルを完全サポートし、さまざまなサービスプロバイダーと互換性あり
- 柔軟な属性マッピング:アプリケーションごとのデータ要件に合わせたカスタムユーザー属性マッピングに対応
- 安全かつ信頼性:署名および暗号化による認証 (Authentication) プロセスの保護
- 自動設定:メタデータ URL またはファイルによる迅速な SAML 統合セットアップに対応
ユースケース
SAML アプリ統合は、次のようなシナリオに適しています:
- シングルサインオン (SSO) を必要とするエンタープライズアプリケーションシステム
- SAML プロトコルをサポートするサードパーティサービスとの統合
- 高いセキュリティと標準化された認証 (Authentication) プロセスの要件
Logto で SAML アプリケーションを作成する
- コンソール > アプリケーション へ移動します
- アプリケーションタイプとして「My apps」を選択し、統合プロトコルに「SAML」を選びます
- アプリケーション名と説明を入力し、「作成」ボタンをクリックします。新しい SAML アプリケーションが作成されます。
設定ガイド
SAML アプリ統合を利用するには、次の手順を完了してください:
- SAML アプリの設定:基本的な SAML 統合パラメーターの設定
- 属性マッピングの設定:Logto ユーザー属性を SAML アサーションへどのようにマッピングするかを定義
設定が完了すると、アプリケーションは SAML プロトコルを通じて Logto と安全に認証 (Authentication) およびデータ交換が可能になります。