アイデンティティプロバイダ(Identity Provider、IdP)は、ユーザーのデジタルアイデンティティを管理し、認証サービスを提供するサービスまたはシステムである。
ユーザーがアイデンティティプロバイダにログイン情報を提供することで、他のサービスやアプリケーションにアクセスする際の認証を行っている。
アイデンティティプロバイダは、次のような役割を果たしている:
- 認証(Authentication):ユーザーが正当なものであることを確認するための手段を提供する。一般的な認証方法には、ユーザー名とパスワード、多要素認証、バイオメトリクスなどがある。
- アクセス制御(Access Control):ユーザーがアクセスできるサービスやリソースを管理し、必要に応じてアクセス権を設定する。
- シングルサインオン(Single Sign-On、SSO):ユーザーが一度アイデンティティプロバイダにログインすると、複数のサービスやアプリケーションに継続的にアクセスできる仕組みを提供する。
- アイデンティティフェデレーション(Identity Federation):異なるアイデンティティプロバイダ間でアイデンティティ情報を共有し、シームレスなユーザーエクスペリエンスを実現する。
アイデンティティプロバイダは、組織内部で自社の認証サービスを提供する場合や、外部のサードパーティサービスを利用する場合など、様々な形で利用されている。
一般的なアイデンティティプロバイダには、Google、Facebook、Microsoftなどの大手企業があるが、組織内で独自のアイデンティティプロバイダを構築することも可能である。