IceWall MFA OIDC認証オプション(OIDC RP)
SNSやIDaaSなどの認証サービスをOP、IceWall MFAをRPとして、OIDCプロトコルで認証連携します。
※OIDC : OpenID Connect
OP : OpenID Provider
RP : Relying Party
特長
- SNSやIDaaSなどの認証サービスを、IceWall MFAの1つの認証方式として利用できます。
- ID識別認証、追加認証のいずれにも使用できます。
- 他システムのIceWall Federation OIDC OP AS と認証連携することで、IceWallシステム間での認証連携もできます。
対応するOP
- Amazon Cognito
- Microsoft Entra ID(旧称 Azure AD)
- LINE
- Sign in with Apple
- Yahoo! JAPAN
IceWall FederationをOPとして利用することも可能です。
対応するOPは今後随時拡大予定です。
システム構成イメージ
IceWall Federation OIDCソーシャルログインとの違い
- 本オプション…他の多要素認証(OTPなど)と併用したり、組み合せて使うケースに適合します。
- IceWall Federation OIDCソーシャルログイン…多要素認証(OTPなど)が不要、または予定がないなど、IceWall SSOと組み合せて使うケースに適合します。