フェデレーションアクセスの仕組みは?
最終更新 2025年9月02日
フェデレーションアクセスとは、信頼に基づいたアクセス権の一種です。この信頼関係を円滑化するインフラストラクチャを管理するのがフェデレーションです。IDプロバイダ(IdP)およびサービスプロバイダ(SP)はどちらもフェデレーションのメンバーであり、その規則を遵守しています。
- IdPは機関によって管理され、機関はそのユーザーについて把握します。
- SPはリソースの所有者(Elsevierなど)によって管理され、リソースに対するアクセスを合理化します。
フェデレーションアクセスの基本原理
機関のユーザーが、購読したリソースに自分の所属機関の認証情報を使用してアクセスしようとすると、IdPおよびSPは事前に定義された一連の規則に基づいてデータを交換し、そのユーザーがリソースにアクセスできるかどうかを決定します。
- ユーザーがリソースにアクセスします。
- リソースがユーザーの所属機関をSPで確認します。
- SPはIdPにSAML認証リクエストを送信します。
- IdPがユーザーに自分のIDを確認するよう依頼します。
- ユーザーがIdPに対して自分のIDを確認します。
- IdPはSPにSAML認証応答を送り返します。
- SPが、所属機関およびユーザーに関連した適切な情報とともにリソースを提供します。
上記のすべての確認で問題ないことが分かると、ユーザーにリソースに対するアクセス権が付与されます。
教育機関にフェデレーションアクセスを設定する場合は、図書館員または管理者としてフェデレーションアクセスを設定するには?
ご質問の答えになっておりますでしょうか。
関連性の高いFAQ
最近閲覧したFAQ
クッキー設定により機能が無効になっています。