中嶋悟
名前:中嶋 悟(なかじま さとる) ニックネーム:サトルン 年齢:28歳 性別:男性 職業:会社員(IT系メーカー・マーケティング部門) 通勤場所:東京都千代田区・本社オフィス 通勤時間:片道約45分(電車+徒歩) 居住地:東京都杉並区・阿佐ヶ谷の1LDKマンション 出身地:神奈川県横浜市 身長:175cm 血液型:A型 誕生日:1997年5月12日 趣味:比較記事を書くこと、カメラ散歩、ガジェット収集、カフェ巡り、映画鑑賞(特に洋画)、料理(最近はスパイスカレー作りにハマり中) 性格:分析好き・好奇心旺盛・マイペース・几帳面だけど時々おおざっぱ・物事をとことん調べたくなるタイプ 1日(平日)のタイムスケジュール 6:30 起床。まずはコーヒーを淹れながらニュースとSNSチェック 7:00 朝食(自作のオートミールorトースト)、ブログの下書きや記事ネタ整理 8:00 出勤準備 8:30 電車で通勤(この間にポッドキャストやオーディオブックでインプット) 9:15 出社。午前は資料作成やメール返信 12:00 ランチはオフィス近くの定食屋かカフェ 13:00 午後は会議やマーケティング企画立案、データ分析 18:00 退社 19:00 帰宅途中にスーパー寄って買い物 19:30 夕食&YouTubeやNetflixでリラックスタイム 21:00 ブログ執筆や写真編集、次の記事の構成作成 23:00 読書(比較記事のネタ探しも兼ねる) 23:45 就寝準備 24:00 就寝
IDPとLDAPの基本をざっくり理解する
IDP(Identity Provider)とは何かをまず押さえましょう。IDPは「誰がログインしたか」を証明する役割を担い、ユーザーが正しく認証されれば、アプリやサービスへ使える“トークン”を発行します。これにより、同じ組織内の複数のアプリを一度の認証で利用できるようになるのが特徴です。企業や教育機関ではSSOの実現に欠かせない基盤で、クラウドとオンプレミスの双方のサービスと連携しやすい点が魅力です。
また、IDPはMFA(多要素認証)と組み合わせて使われることが多く、強固なセキュリティを実現します。
LDAPは一方で、ユーザー情報を格納するディレクトリサービスです。名前、所属、権限、連絡先といった属性を階層的に保存し、クエリを使って必要な情報を参照・検索できる設計になっています。LDAP自体は「認証の実行」を担当するものではなく、アプリが認証を求めたときに参照先として情報を提供します。実務では古くから企業の人事データや権限管理の中核として使われてきました。
IDPとLDAPの関係は、しばしば“IDPが認証を担い、LDAPがデータ源として機能する”という形です。つまりIDPが入口を守り、LDAPが内部データの正確性を支える役割を分担します。現場のシステム設計では、LDAPのデータモデルをIDPに取り込んでシングルサインオンの対象リストを作り、必要に応じてLDAPの情報を同期・検証する運用が一般的です。
IDPとLDAPの話を友達と雑談していたとき、IDPは“入り口の案内人”みたいだね、という結論に落ち着いた。IDPは一度の認証で複数のサービスに入れるSSOを実現してくれる。だからログインを覚える回数が減る。LDAPは組織の名簿のようなもので、誰がどの権限を持っているかといった情報を整理して管理している。つまりIDPがドアを開け、LDAPが中の部屋割りを決める感じ。現場ではこの二つを連携させて、安全で使いやすい認証基盤を作るのが鉄板だね。
次の記事: IAMとIDPの違いが3分でわかる!初心者にも分かる比較ガイド »
ITの人気記事
