Ncloud Single Sign-On の用語

Article Summary

Share feedback

Thanks for sharing your feedback!

Classic/VPC環境で利用できます。

Ncloud Single Sign-Onを使用するために、必ず知っておくべきいくつかの用語があります。用語とその説明は、次の通りです。

Clientが保護されているリソースにアクセスするため、権限が許可されたことを示す認証情報であり、IDPで発行される文字列

IdPがユーザー情報を基に最終権限を確認し、SAML Responseをポストする URL

OAuth 2.0で定義するロールの1つで、Resource Ownerの代わりに認証情報である Access Tokenを発行され、保護されているリソースにアクセスするアプリケーション

ユーザー情報を持っている JWTタイプの Token

SPがリクエストしたユーザーの認証情報を検証して管理するシステム

NAVERクラウドプラットフォームアカウントで組織内アプリケーションのアクセス権限を統合管理できるNAVERクラウドプラットフォームのサービス

権限付与のためのオープン型認証プロトコル。リソースサーバにアクセスできる権限を、リソースを所有しているユーザーの代わりに Applicationに委任

OAuth 2.0ベースで Token発行時に IDPでユーザー情報を持つ ID Tokenを発行するプロトコル

IDPで発行される Tokenで、期限切れの Access Tokenの期限を延長して発行する場合または同じか狭い Scopeの追加 Access Token発行時に使用

OAuth 2.0で定義するロールの一つで、Clientが保護されているリソースにアクセスできるように資格を承認できるユーザー

OAuth 2.0で定義するロールの一つで、Client Access Tokenを利用してリソースにアクセスする時、アクセスリクエストを確認およびレスポンスし、保護されているリソースを提供するサーバ

ウェブベースのオープン型認証プロトコル。アプリケーション間でユーザー認証と権限情報をやり取りする際に使用される標準情報形式である SAML 2.0により、IdPと SPがユーザーの情報を安全に交換して認証可能

ユーザー認証のため、IdPから SPにユーザー情報、権限などを含めて渡すセキュリティ情報

Service Providerが HTTPリダイレクトバインディングを使用して Identity Providerに渡す認証委任リクエスト

Identity Providerが Service Providerに Assertion情報を含めて渡す認証結果

サービスを提供する主体。主に SSOユーザーが利用しようとするアプリケーションやサービスを意味し、Identity Providerにユーザーの認証情報をリクエスト

参考

より多くの用語を調べたい方は、NAVERクラウドプラットフォームの用語集をご確認ください。

この記事は役に立ちましたか?

タグ