IdP(Identity Provider = 入口)
役割: 認証を担当する。
例えるなら: サイトやサービスにアクセスするための入口。
動作: ユーザーが誰か(ID確認)を行い、ログインを認証する。
例: AWS Cognito、Azure AD、Google、Oktaなどの認証システム。
流れ: ユーザーがサービスにアクセスすると、まずこのIdPにリダイレクトされ、ここでログイン。
SP(Service Provider = 中身)
役割: 実際のサービスやアプリケーションを提供する。
例えるなら: ユーザーが最終的にアクセスする中身のシステム。
動作: 認証が完了した後、IdPからの認証情報を確認して、ユーザーにサービスを提供する。
例: ServiceNow、Salesforce、Google Workspaceなどのアプリケーションやサービス。
流れ: ユーザーがログイン後に、実際に使うアプリケーションやサービス。
全体の流れ
ユーザーはまず中身(SP)にアクセス。
SPは「認証が必要」と判断して、入口(IdP)にリダイレクト。
IdPでユーザーがログインし、認証が成功。
認証情報がSPに戻され、ユーザーは中身(SP)を利用できる。
このように、IdPはユーザーを認証する役割で、SPはその認証情報を使ってサービスを提供する役割です。