HPE IceWall Federation OIDC ソーシャルログイン
SNS等ソーシャルアカウントによるWebサービスへの会員登録やログインを実現
ソーシャルログインとは
SNSなどのソーシャルアカウントでのWebサービスへの会員登録やログインを実現します。
ソーシャルログイン使用イメージ
サービス利用者へのメリット
- 新しくID・パスワードを記憶する必要なし。
- スマートフォン等でのログイン操作がより簡単。
- 会員登録フォームへの入力がラク。
サービス運用者へのメリット
- 新規登録会員が大幅増。
- サイト離脱率、カート放棄率が改善し売上がUP。
- ユーザー情報の管理負荷が軽減。
※ソーシャルログインの実装方法は各Webサービスによって異なります。ここでは実現例を挙げています。
IceWall Federation OIDC ソーシャルログインとは
ソーシャルログインは、「OAuth 2.0/OpenID Connect 1.0※1」によるソーシャルログインを実現します。
IceWall Federation OIDC ソーシャルログインによる認証連携イメージ
1. IceWallの ログイン画面にアクセス
2. OPのログインボタンを選択
3. OPにログイン
4. ログインセッションを生成
5. IceWall経由で Webアプリへアクセス
※ OPから取得したユーザー属性情報がWebアプリに渡されます。取得できるユーザー属性や属性名はOP毎に異なります。IceWallの認証DBにユーザーを登録する必要はありません。
※1 OpenID Connect: OAuth 2.0をベースとする次世代認証アイデンティティシステムの最新標準規格。OpenID Foundationが仕様を策定。
※2 OP(OpenID Provider) トークンを発行する側。ユーザーはログインしてトークンを取得する。 (SAMLのIdPに相当)
※3 RP(Relying Party) アプリケーションを提供する側。ユーザーはトークンを提示してサービスを受ける。 (SAMLのSPに相当)
IceWall Federation OIDC ソーシャルログイン 導入メリット
- アクセス履歴の一元管理が可能。利便性とセキュリティを両立した認証の仕組みを提供。
- 日本ヒューレット・パッカードにて各OPとの連携検証済み。安心・迅速な環境構築が可能。
- OPとの連携に関し、日本ヒューレット・パッカードからサポートを受けることが可能。
連携検証済みのOP
- LINE
- Sign in with Apple
- Yahoo! Japan
対応するOPは今後随時拡大予定です。