|
|
 |
( Last Update : 2016.12.16 )
|
SNSなどのソーシャルアカウントでのWebサービスへの会員登録やログインを実現します。
ソーシャルログイン使用イメージ
|
|
|
|
サービス利用者へのメリット
- 新しくID・パスワードを記憶する必要なし。
- スマートフォン等でのログイン操作がより簡単。
- 会員登録フォームへの入力がラク。
|
|
|
サービス運用者へのメリット
- 新規登録会員が大幅増。
- サイト離脱率、カート放棄率が改善し売上がUP。
- ユーザー情報の管理負荷が軽減。
|
|
|
|
|
|
※ソーシャルログインの実装方法は各Webサービスによって異なります。ここでは実現例を挙げています。
|
|
|
|
|
ソーシャルログインは、「OAuth 2.0/OpenID Connect 1.0※1」によるソーシャルログインを実現します。
|
|
|
|
IceWall Federation OIDC ソーシャルログインによる認証連携イメージ
|
|
|
|
|
|
1. IceWall SSOの ログイン画面にアクセス
2. OPのログインボタンを選択
3. OPにログイン
4. ログインセッションを生成
5. IceWall SSO経由で Webアプリへアクセス
※ OPから取得したユーザー属性情報がWebアプリに渡されます。取得できるユーザー属性や属性名はOP毎に異なります。IceWall SSOの認証DBにユーザーを登録する必要はありません。
|
|
|
|
|
|
|
※1 OpenID Connect: OAuth 2.0をベースとする次世代認証アイデンティティシステムの最新標準規格。OpenID Foundationが仕様を策定。
※2 OP(OpenID Provider) トークンを発行する側。ユーザーはログインしてトークンを取得する。 (SAMLのIdPに相当)
※3 RP(Relying Party) アプリケーションを提供する側。ユーザーはトークンを提示してサービスを受ける。 (SAMLのSPに相当)
|
|
|
IceWall Federation OIDC ソーシャルログイン 導入メリット |
|
|
|
|
- アクセス履歴の一元管理が可能。利便性とセキュリティを両立した認証の仕組みを提供。
- 日本ヒューレット・パッカードにて各OPとの連携検証済み。安心・迅速な環境構築が可能。
- OPとの連携に関し、日本ヒューレット・パッカードからサポートを受けることが可能。
|
|
|
現在、以下4つのOPをサポートしています。
- Yahoo! Japan
- Facebook
- Google
- LINE
|
|
|
|
