IdP
① 非エンジニア向けのざっくり概要
ログイン本人確認をまとめて行う認証の中心サービス。
一度ここで認証すると、連携先サービスへ認証結果を渡せます。SSOの中核として使われることが多いです。
イメージ補足:建物の受付で本人確認して、入館先ごとの通行許可をまとめて発行する感覚です。
② ちょっとだけ詳しく
💡 Why|何のために使うか
ログイン認証を一元化し、運用負荷とセキュリティリスクを下げるため。
🙋 Who|誰(どんな役職・スキルセットの人)が主に使うか
情シス、セキュリティ担当、SaaS管理者、インフラ担当。
🕒 When|どんな場面で使うか
SSO導入時、SaaSが増えたとき、入退社の権限運用を標準化したいとき。
🌐 Where|どこで動く/使うか(社内・クラウド・端末など)
主にクラウド認証基盤上で動作し、社内システムやSaaSと連携する。
🔧 How|どうやって使うか
1)ユーザーとグループを定義する 2)認証方式(パスワード/MFA)を設定する 3)連携先サービス(SP)を接続する 4)ログ監査とライフサイクル運用を回す
✨ できること|導入後の実務効果
- ログイン管理を集約し、運用を標準化できる
- 入退社や異動時のアクセス管理を速くできる
- 認証ログを一元管理し、監査対応しやすくなる
⚠️ よくある誤解|似た用語との差分
IAMと似ていますが、IdPは主に認証の実行基盤で、IAMは認可や権限管理まで含むより広い概念です。