企業SSO・ID管理・TLS運用の
実務ポータル
OpenID Connect・SAML・SSO・IdP比較・SCIM・パスキー・ゼロトラスト、そして認証基盤を支える TLS 証明書運用まで。 情シス担当者と開発者が 選定・導入・監査・運用 で実際に使える情報をまとめています。
🏢 IdP比較表
Entra ID・Okta・Google・Auth0 に加え、HENNGE One・トラスト・ログイン・CloudGate UNO など国内IdPも比較。
🔌 SaaS別SSO対応一覧
kintone・freee・SmartHR・Slack・Box… 国内主要SaaSのSAML/OIDC/SCIM対応と必要プランを横断確認。
✅ SSO導入チェックリスト
要件定義から退職者対応・証明書運用・監査・障害対策まで、抜け漏れ防止の実務チェック項目。
🧮 TLS更新周期シミュレーター
証明書の有効期間短縮(最終的に47日)で更新回数・工数がどれだけ増えるか試算。
📖 認証用語辞典
SSO・OIDC・SAML・JWT・PKCE・SCIM・パスキー… 認証/ID管理の用語をまとめて解説。
🔐 TLS証明書と認証基盤
証明書短寿命化への対応、期限切れによるSSO停止事故の防止、更新自動化の考え方。
企業SSO入門
シングルサインオンの基礎・導入メリット・全体像
SAML / OpenID Connect / OAuth
認証・認可の標準規格と実装の勘所
-
OpenID Connect (OIDC) とは — 仕組みと OAuth 2.0 との関係
現代の認証標準 OpenID Connect の仕組みを、OAuth 2.0 との違い・IDトークン・主要フローからわかりやすく解説します。
-
SAML vs OpenID Connect — 企業SSO規格の比較
企業のシングルサインオンで使われる SAML 2.0 と OpenID Connect を、設計思想・データ形式・用途の違いから比較します。
-
GoでOpenID Connectログインを実装する — Authorization Code + PKCE
Go で OpenID Connect の「◯◯でログイン」を実装する流れを、Authorization Code Flow・state・nonce・PKCE・IDトークン検証の観点で解説します。
-
JWT検証の落とし穴 — alg=none・aud未検証・署名スキップ
JWT / IDトークンを自前で検証する際に陥りやすい脆弱性を、alg=none 攻撃・鍵取り違え・aud/iss/exp の検証漏れの観点で解説します。
-
KeycloakでSSO環境を作る — レルム・クライアント・IdP連携の基本
オープンソースの IdP「Keycloak」で企業SSO環境を構築する手順を、レルム設計・クライアント登録・OIDC/SAML設定・外部IdP連携の観点で解説します。
-
SAML SP実装の基礎 — メタデータ・アサーション・署名検証
アプリ側(SP)でSAML SSOを受け入れる実装の基礎を、メタデータ交換・AuthnRequest・アサーション検証・署名/条件チェックの観点で解説します。
IdP比較
主要 IdP(Entra ID・Okta・国内サービス)の比較と選定
-
主要IdP比較 — Microsoft Entra ID / Okta / Google Workspace / Auth0
企業SSOの中核となるアイデンティティプロバイダー(IdP)の代表的な4製品を、特徴・向き不向きの観点で比較します。
-
Microsoft Entra ID でSAML SSOを設定する手順
Microsoft Entra ID(旧 Azure AD)をIdPとして、SaaSにSAML SSOを設定する基本手順を、エンタープライズアプリ登録・属性マッピング・SCIMの観点で解説します。
-
Okta でSAML SSO・SCIMを設定する手順
専業IdP「Okta」でSaaSにSAML SSOとSCIMプロビジョニングを設定する基本手順を、アプリ統合・属性マッピング・グループ割当の観点で解説します。
MFA / パスキー / FIDO2
多要素認証・パスワードレス・フィッシング耐性
SCIM / IDライフサイクル管理
プロビジョニング自動化と退職者対応
ゼロトラストとID
「信頼しない」前提の認証設計とアクセス制御
TLS/SSL証明書と認証基盤
SSO・IdP・APIを支える証明書運用と短寿命化対応
SSO障害・監査・運用
止めない・追跡できる運用とチェックリスト
歴史
OpenID 2.0 から OpenID Connect までの歩み