![](\"/media/saml-sps-and-idps.png\")
「Active Directory で SAML 2.0 による SSO」について、登場する用語を整理してみました。
\n一言で SSO と言っても、
\nなど、様々な種類があります。
\nこの記事では、SAML 2.0 を使った SSO について注目していきます。
\n参考: シングルサインオンの仕組みと選び方 | OSSのデージーネット
\nSAML の概要は、Zenn などで購入できる『SAML入門』読むのがおすすめです。
\nWeb 上の記事などではなかなかとっつきにくい SAML の入門にぴったりです。
\nSAML 2.0 による SSO では、
\nの 2 つが登場します。
\n図にすると、以下のように分類できます。
\n
SP は、SSO でログインしたいサービスです。
\n例えば AWS や SmartHR などが挙げられます。
\nIdP は、認証情報を管理する側のサービスです。
\nIdP にはクラウド型で提供されるものと、インストール型のものがあります。
\nインストール型の中には、OSSのものもあります。
\nOSS の Keycloak は個人的に耳にする機会も多く、さわってみるのもおすすめできます。
\n参考
\nIdP として Azure Active Directory や (オンプレミス) Active Directory があることが分かりました。
\nこの「Active Directory」とは何でしょうか?
\nWikipedia によると…
\n\n\nActive Directory (アクティブディレクトリ) とはマイクロソフトによって開発されたオンプレミスにおけるディレクトリ・サービス・システムであり、Windows 2000 Serverから導入された、ユーザとコンピュータリソースを管理するコンポーネント群の総称である。
\n
ということで、「ディレクトリ・サービス・システム」だそうです。
\n簡単に言うと、以下の図のように、「ディレクトリサービス」や「SSO の IdP としての機能」などを色々統合して便利に使えるのが Active Directory です。
\n![](\"/media/active-directory.png\")
ここで、「ディレクトリサービス」という用語について少し補足しておきます。
\n「ディレクトリサービス」というのは、データベースの一種です。
\nRDB とは異なり軽量で、ツリー構造になっており、組織の資源などの管理によく使われます。
\nディレクトリ・サービスにアクセスするためのプロトコルとしては、LDAP が普及しています。
\n関連記事
\n最後に、Active Directory の種類についてです。
\n![](\"/media/active-directory-types.png\")
Active Directory には、
\nの 2 種類があります。
\nさらに (オンプレミス) Active Directory には、
\nという 2 種類の実装があります。
\n参考
\n","fields":{"slug":"/posts/active-directory-saml-sso-concepts","tagSlugs":["/tag/active-directory/","/tag/saml/","/tag/sso/"],"autoRecommendPosts":["azure-easy-auth-memo","ldap-conceptual-model","what-is-service-class","how-to-study-aws-basics"]},"frontmatter":{"date":"2022-06-01T07:08:53.073Z","description":"「Active Directory で SAML 2.0 による SSO」について、登場する用語を整理してみました。","tags":["active-directory","saml","sso"],"title":"Active Directory での SAML 2.0 による SSO について用語を整理してみた","socialImage":null,"recommendPosts":null}}},"pageContext":{"slug":"/posts/active-directory-saml-sso-concepts"}},"staticQueryHashes":["251939775","3942705351","401334301"]}