Ncloud Single Sign-On の用語

Classic/VPC環境で利用できます。

Ncloud Single Sign-Onを使用するために、必ず知っておくべきいくつかの用語があります。用語とその説明は、次の通りです。

Access Token

Clientが保護されているリソースにアクセスするため、権限が許可されたことを示す認証情報であり、IDPで発行される文字列

ACS URL

IdPがユーザー情報を基に最終権限を確認し、SAML Responseをポストする URL

Client

OAuth 2.0で定義するロールの1つで、Resource Ownerの代わりに認証情報である Access Tokenを発行され、保護されているリソースにアクセスするアプリケーション

ID Token

ユーザー情報を持っている JWTタイプの Token

Identify Provider (IdP)

SPがリクエストしたユーザーの認証情報を検証して管理するシステム

Ncloud Single Sign-On

NAVERクラウドプラットフォームアカウントで組織内アプリケーションのアクセス権限を統合管理できるNAVERクラウドプラットフォームのサービス

OAuth 2.0

権限付与のためのオープン型認証プロトコル。リソースサーバにアクセスできる権限を、リソースを所有しているユーザーの代わりに Applicationに委任

OpenID Connect (OIDC)

OAuth 2.0ベースで Token発行時に IDPでユーザー情報を持つ ID Tokenを発行するプロトコル

Refresh Token

IDPで発行される Tokenで、期限切れの Access Tokenの期限を延長して発行する場合または同じか狭い Scopeの追加 Access Token発行時に使用

Resource Owner

OAuth 2.0で定義するロールの一つで、Clientが保護されているリソースにアクセスできるように資格を承認できるユーザー

Resource Server

OAuth 2.0で定義するロールの一つで、Client Access Tokenを利用してリソースにアクセスする時、アクセスリクエストを確認およびレスポンスし、保護されているリソースを提供するサーバ

SAML 2.0

ウェブベースのオープン型認証プロトコル。アプリケーション間でユーザー認証と権限情報をやり取りする際に使用される標準情報形式である SAML 2.0により、IdPと SPがユーザーの情報を安全に交換して認証可能

SAML Assertion

ユーザー認証のため、IdPから SPにユーザー情報、権限などを含めて渡すセキュリティ情報

SAML Request

Service Providerが HTTPリダイレクトバインディングを使用して Identity Providerに渡す認証委任リクエスト

SAML Response

Identity Providerが Service Providerに Assertion情報を含めて渡す認証結果

Service Provider (SP)

サービスを提供する主体。主に SSOユーザーが利用しようとするアプリケーションやサービスを意味し、Identity Providerにユーザーの認証情報をリクエスト