メインコンテンツへスキップ
(SSO) を実装する際は、次の点を考慮することが重要です。
  • 複数のソース間で競合が発生した場合に、どのシステムをユーザープロファイル情報の信頼できる情報源とするか。
  • 各アプリケーションで必要となるユーザープロファイル属性は何か。
  • 必要なシステムにユーザープロファイル情報をどのように配布するか。
通常、SAML フェデレーションは、サービスプロバイダーが開始する SSO を構成して設定します。サービスプロバイダーはブラウザーをリダイレクトし、ユーザーはで認証します。認証後、ブラウザーは認証ステータスに関する情報を含む SAML アサーションとともに、ユーザーをサービスプロバイダーにリダイレクトします。これは一般に、コンシューマー向けのシナリオで使用されます。 サービスプロバイダーではなく、IdP が SSO を開始するように構成することもできます。このシナリオでは、ユーザーが IdP 上の URL を開くと認証を求められ、その後、SAML アサーションとともにサービスプロバイダーにリダイレクトされます。これは一般に、エンタープライズシナリオで使用されます。 Auth0 を IdP として使用する SSO 統合 は数多くあります。また、他の IdP 向けの SSO 統合 も提供しています。