IdP は Identity Provider の略で、ユーザーが誰なのかを確認して、その認証結果をアプリやサービスへ渡す役割を持つ仕組みです。
SSO を説明するときによく出てきますが、要するに ログインの中心になる側 と考えると分かりやすいです。
まず押さえたいポイント
- 認証を担当する中心側
- アプリごとのログインをばらけさせにくくする
- MFA やログを入口に集めやすい
どんな場面で使うか
- 社内で複数のSaaSをまとめて使うとき
- 社内ツールや業務システムの認証を寄せたいとき
- 退職者停止や異動反映をそろえたいとき
どんなふうに理解するとよいか
アプリごとにパスワードを持つのではなく、まず IdP で本人確認して、その結果を各サービスが信頼する という構図で見ると理解しやすいです。
SAML や OpenID Connect は、そのやり取りをするための方式です。
押さえておきたい注意点
IdP を入れれば自動で安全になるわけではありません。
入口に認証が集まるぶん、設定ミスや障害の影響も集まりやすくなります。
実務で見るポイント
- どのシステムを IdP に寄せるか
- 緊急用アカウントをどう持つか
- MFA、ログ、退職者対応をどう揃えるか
- 障害時にどこまで影響するか