- 印刷する
- PDF
Ncloud Single Sign-On の用語
- 印刷する
- PDF
Classic/VPC環境で利用できます。
Ncloud Single Sign-Onを使用するために、必ず知っておくべきいくつかの用語があります。用語とその説明は、次の通りです。
Access Token
Clientが保護されているリソースにアクセスするため、権限が許可されたことを示す認証情報であり、IDPで発行される文字列
ACS URL
IdPがユーザー情報を基に最終権限を確認し、SAML Responseをポストする URL
Client
OAuth 2.0で定義するロールの1つで、Resource Ownerの代わりに認証情報である Access Tokenを発行され、保護されているリソースにアクセスするアプリケーション
ID Token
ユーザー情報を持っている JWTタイプの Token
Identify Provider (IdP)
SPがリクエストしたユーザーの認証情報を検証して管理するシステム
Ncloud Single Sign-On
NAVERクラウドプラットフォームアカウントで組織内アプリケーションのアクセス権限を統合管理できるNAVERクラウドプラットフォームのサービス
OAuth 2.0
権限付与のためのオープン型認証プロトコル。リソースサーバにアクセスできる権限を、リソースを所有しているユーザーの代わりに Applicationに委任
OpenID Connect (OIDC)
OAuth 2.0ベースで Token発行時に IDPでユーザー情報を持つ ID Tokenを発行するプロトコル
Refresh Token
IDPで発行される Tokenで、期限切れの Access Tokenの期限を延長して発行する場合または同じか狭い Scopeの追加 Access Token発行時に使用
Resource Owner
OAuth 2.0で定義するロールの一つで、Clientが保護されているリソースにアクセスできるように資格を承認できるユーザー
Resource Server
OAuth 2.0で定義するロールの一つで、Client Access Tokenを利用してリソースにアクセスする時、アクセスリクエストを確認およびレスポンスし、保護されているリソースを提供するサーバ
SAML 2.0
ウェブベースのオープン型認証プロトコル。アプリケーション間でユーザー認証と権限情報をやり取りする際に使用される標準情報形式である SAML 2.0により、IdPと SPがユーザーの情報を安全に交換して認証可能
SAML Assertion
ユーザー認証のため、IdPから SPにユーザー情報、権限などを含めて渡すセキュリティ情報
SAML Request
Service Providerが HTTPリダイレクトバインディングを使用して Identity Providerに渡す認証委任リクエスト
SAML Response
Identity Providerが Service Providerに Assertion情報を含めて渡す認証結果
Service Provider (SP)
サービスを提供する主体。主に SSOユーザーが利用しようとするアプリケーションやサービスを意味し、Identity Providerにユーザーの認証情報をリクエスト
より多くの用語を調べたい方は、NAVERクラウドプラットフォームの用語集をご確認ください。