表記例
- IdP
- Identity Provider の略。本資料では Gluegent Gate を指します。
- SP
- Service Provider の略。本資料ではターゲットとなる Web サービスを指します。
概要
Gluegent Gate は、各 SSO 連携対象サービスのログイン情報を保持し、SSO 連携対象サービスへのログインに際して、シングル・サインオンを実現します。
重要:
SAML は対象サービスとの認証連携を担います。連携対象サービスへのユーザー同期は行いません。
本機能はすべてのサービスとの連携を保証するものではございません。
SAMLについて
Security Assertion Markup Language(SAML)は、異なるシステム異なるサービス間で認証情報を交換するために、標準化団体 OASIS によって策定された XML 仕様です。Gluegent Gate では SAML 2.0 標準に準拠します。
https://www.oasis-open.org/standards#samlv2.0
プロファイル仕様
Gluegent Gate が SSO 連携対象とするのは Web ブラウザを介した Web サービスであり、Web Browser SSO Profile をサポートします。
バインディング仕様
Web Browser SSO Profile における認証情報の交換方式には、一般的な HTTP Redirect Binding 並びに HTTP POST Binding を採用しています。
認証シーケンス仕様
Gluegent Gate は SP Initiated SSO と IdP Initiated SSO をサポートします。
シーケンス
シングルサインオン
シングルログアウト