メインコンテンツまでスキップ

SAML アプリ

Logto は、SAML プロトコルベースのアプリケーション サービスプロバイダー (SP) との アイデンティティプロバイダー (IdP) としての統合をサポートしています。SAML アプリ統合を通じて、エンタープライズユーザーに安全で標準化されたシングルサインオン (SSO) 体験を提供できます。

はじめに

SAML (Security Assertion Markup Language) は、認証 (Authentication) および認可 (Authorization) データを当事者間で交換するための XML ベースのオープンスタンダードです。SAML 統合では:

  • Logto as IdP:中央認証 (Authentication) 機関として機能し、ユーザーアイデンティティを管理し SAML アサーションを発行します
  • アプリケーション as SP:ユーザーの認証 (Authentication) を Logto に依存し、SAML アサーションを利用してアクセス制御を行います

SAML 認証 (Authentication) の仕組み

Logto の SAML 認証 (Authentication) は主に SP 主導フローに従い、認証 (Authentication) プロセスはアプリケーション(サービスプロバイダー)から開始されます。概要は次の通りです:

  1. ユーザーがアプリケーションへアクセスしようとします
  2. アプリケーションが SAML リクエストを生成し、ユーザーを Logto へリダイレクトします
  3. ユーザーが Logto で認証 (Authentication) します
  4. Logto がユーザー情報を含む SAML レスポンスを生成します
  5. アプリケーションがレスポンスを検証し、アクセスを許可します

SAML 認証 (Authentication) フローの詳細や他プロトコルとの比較については、認証 (Authentication) フローガイド をご覧ください。

SAML 統合のメリット

  • セキュリティ強化:暗号化通信とデジタル署名により安全なデータ交換を実現
  • ユーザー体験の簡素化:一度のサインインで複数アプリケーションへアクセス可能
  • 管理負担の軽減:ユーザー管理とアクセス制御の一元化
  • エンタープライズ対応:多くの組織で採用されている安全なアイデンティティフェデレーション

主な特徴

  • 標準化された統合:SAML 2.0 プロトコルを完全サポートし、さまざまなサービスプロバイダーと互換性あり
  • 柔軟な属性マッピング:アプリケーションごとのデータ要件に合わせたカスタムユーザー属性マッピングに対応
  • 安全かつ信頼性:署名および暗号化による認証 (Authentication) プロセスの保護
  • 自動設定:メタデータ URL またはファイルによる迅速な SAML 統合セットアップに対応

ユースケース

SAML アプリ統合は、次のようなシナリオに適しています:

  • シングルサインオン (SSO) を必要とするエンタープライズアプリケーションシステム
  • SAML プロトコルをサポートするサードパーティサービスとの統合
  • 高いセキュリティと標準化された認証 (Authentication) プロセスの要件

Logto で SAML アプリケーションを作成する

  1. コンソール > アプリケーション へ移動します
  2. アプリケーションタイプとして「My apps」を選択し、統合プロトコルに「SAML」を選びます
  3. アプリケーション名と説明を入力し、「作成」ボタンをクリックします。新しい SAML アプリケーションが作成されます。

設定ガイド

SAML アプリ統合を利用するには、次の手順を完了してください:

  1. SAML アプリの設定:基本的な SAML 統合パラメーターの設定
  2. 属性マッピングの設定:Logto ユーザー属性を SAML アサーションへどのようにマッピングするかを定義

設定が完了すると、アプリケーションは SAML プロトコルを通じて Logto と安全に認証 (Authentication) およびデータ交換が可能になります。