Open2
SAML 学習
SAML とは
- シングルサインオンを実現するための仕組みの一つ
- 1回認証を通れば、許可されているすべてのサービスが使えるようになる
- 1度のログインで複数のサービスへの同時ログインできる
- シングルサインオンにおいて、認証情報を繋げるマークアップ言語
- Security Assertion Markup Language(セキュリティ・アサーション・マークアップ・ランゲージ) の略
- シングルサインオンに使われるプロトコル
SAML認証 ログイン要求からアクセス許可が出るまでの流れ
- SP(Service Provider) = ユーザーがログインしたいクラウドサービス
- IdP(Identify Provide) = 認証システム
- ユーザーはログインしたいクラウドサービス(SP)にアクセス要求
- SPがSAML認証を作成
- SPがIdPに送信
- IdPがSAML認証の中身を解析
- 問題なければ応答を作成
- ユーザーが応答をSPに送信
- SPが応答の解析
- 中身に問題なければログインを許可