■ はじめに

で、シングルサインオンのSAMLは以前取り扱ったが、
IDフェデレーションがどんなものか
理解があやふやになってきたので、メモする

# 調べて余計わけわからなくなったことは否めないが
# そこは徐々に修正しながらブラッシュアップしていく

【１】IDフェデレーション（ID federation）

* 外部で管理されたIDおよび認証サーバーを利用して、
　認証（サインイン）する仕組み

cf. federation = 連邦、連合、連盟、同盟
 => ここでは「認証連携」みたいな意味

より抜粋
~~~~
* アクセスしたユーザに対して、
　その人本人であるかの確認を取ること
~~~~
 => 「認証」と「認可」の言葉の使い方が
　　理解する上で必要になってくる

* 他サービスをスムーズに使えるようになる
 => 何度も認証画面でログインさせてはユーザの利便性がそがれる

* IDフェデレーションは、SSOを実現する方式の１つ

* IDフェデレーションは、以下のプロトコルを利用して、
　認証結果を伝送することで SSO を実現する
~~~~~~~~~~~~~
１）SAML
２）OpenID Connect
~~~~~~~~~~~~~

より抜粋
~~~~~~~~~~~~~
* 読み方は「サムル」
* シングルサインオンを実現するときに使われる
　XML ベースの標準規格
~~~~~~~~~~~~~
 => その他詳細は、上記の関連記事を参照のこと。

* シングルサインオンを実現するときに使われる
　JSON ベースで、OAuth 2.0を認証のために拡張させたプロトコル
 => OIDC = OAuth 2.0(API連携) + OpenID Authentication 2.0(ID連携)

補足１：OAuth

* 以下の関連記事を参照のこと

補足２：OpenID Authentication

* 最初に制定された標準規格 (初版は「OpenID 1.0」)
 => OpenID Connect は、OpenID Authenticationの後継規格
 => ただし、両者の間では互換性はない

※ 策定年について

* この辺サイトによってマチマチだが
　SAMLよりOIDCの方が新しい技術だと思ってよさそう

シングルサインオン～ SAML認証方式～
https://dk521123.hatenablog.com/entry/2022/06/09/174851
トークン認証～ OAuth ～
https://dk521123.hatenablog.com/entry/2022/07/21/000000
トークン認証～ JWT ～
https://dk521123.hatenablog.com/entry/2022/07/20/000000
IAM ～基本編～
https://dk521123.hatenablog.com/entry/2022/07/03/000000