> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5528-php-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# サービスプロバイダー開始のシングルサインオン

> サービスプロバイダー（SP）によって開始されたシングルサインオン（SSO）の概要を説明します。

サービスプロバイダー開始のシングルサインオン（<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=single-sign-on" tip="シングルサインオン（SSO）: ユーザーが1つのアプリケーションにログインした後、そのユーザーを他のアプリケーションに自動的にログインさせるサービス。" cta="用語集の表示">SSO</Tooltip>）を実装する場合、Auth0はSSOサービスプロバイダー（SP）になります。ユーザーがアプリケーションにログインすると：

1. アプリケーションは、ユーザーに1つまたは複数の外部IDプロバイダー（IdP）を提示します。
2. ユーザーは、認証に使用するIdPを選択してログインします。
3. 認証が成功すると、ユーザーはアクティブなセッションのあるアプリケーションへ戻されます。

Auth0のSP-initiated SSOは、接続別に処理されます。

## Auth0 SSOセッションとアプリケーションセッション

ユーザーがログインすると、さまざまな[セッションレイヤー](/docs/ja-jp/manage-users/sessions/session-layers)が作成されます。SP-initiated SSO実装の場合、SSO体験は、認可サーバーに集中的に保存されているAuth0セッションレイヤーによって可能になることを理解することが重要です。各アプリケーションには、ユーザーがログインしているかどうかを正確に追跡するための独自のアプリケーションセッションがあり、このセッションレイヤーを活用することで、ユーザーはさまざまなアプリケーションに簡単に認証できます。

## 独自の実装を構築する

### OIDC/OAuth

* ソーシャルIDプロバイダー
* Generic OAuth2 <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-3" href="/docs/ja-jp/glossary?term=authorization-server" tip="認可サーバー: ユーザーによるアクセスの限界を定義するために使用される集中管理型サーバー。たとえば、認可サーバーは、ユーザーが利用できるデータ、タスク、機能を制御できます。" cta="用語集の表示">Authorization Server</Tooltip>をAuth0に追加する
* [Auth0 Marketplace](https://marketplace.auth0.com/)

### SAML

* Auth0は、Auth0を使って以下の<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-1" href="/docs/ja-jp/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language（SAML）: パスワードなしに二者間で認証情報を交換できる標準化プロトコル。" cta="用語集の表示">SAML</Tooltip> <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-jp/glossary?term=idp" tip="IDプロバイダー（IdP）: デジタルIDを保存および管理するサービス。" cta="用語集の表示">IdP</Tooltip>を構成するための手順を提供しています。

  * [Okta](/docs/ja-jp/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-okta-as-saml-identity-provider)
  * [OneLogin](/docs/ja-jp/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-onelogin-as-saml-identity-provider)
  * [PingFederate 7](/docs/ja-jp/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-pingfederate-as-saml-identity-provider)
  * [Salesforce](/docs/ja-jp/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-salesforce-as-saml-identity-provider)
  * [SiteMinder](/docs/ja-jp/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-siteminder-as-saml-identity-provider)
  * [SSOCircle](/docs/ja-jp/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider/configure-ssocircle-as-saml-identity-provider)
* また、[SAMLサービスプロバイダーとしてAuth0を構成する](/docs/ja-jp/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-service-provider)ための一般的な手順も提供しています。
* [IDプロバイダー開始のシングルサインオンの構成](/docs/ja-jp/authenticate/protocols/saml/saml-sso-integrations/identity-provider-initiated-single-sign-on)

## 制限事項

* ネイティブアプリケーションは[ユニバーサルログイン](/docs/ja-jp/authenticate/login/auth0-universal-login)のみ使用できます。
* <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=openid" tip="OpenID: アプリケーションがログイン情報を収集および保存することなくにユーザーのIDを検証できるようにする認証用のオープン標準。" cta="用語集の表示">OpenID</Tooltip> Connect（OIDC）は、IdP-initiated SSOをサポートしていません。

## もっと詳しく

* [IDプロバイダー開始のシングルサインオン](/docs/ja-jp/authenticate/single-sign-on/outbound-single-sign-on)
* [シングルサインオンのAPIエンドポイント](/docs/ja-jp/authenticate/single-sign-on/api-endpoints-for-single-sign-on)
* [SAML構成のトラブルシューティング](/docs/ja-jp/troubleshoot/authentication-issues/troubleshoot-saml-configurations)
* [SAMLエラーのトラブルシューティング](/docs/ja-jp/troubleshoot/authentication-issues/saml-errors)
