SAML入門

SAML入門

SAMLaiの道は果てしなく険しい。 本書では、SAML2.0で一般的に多く使用されるフローであるWeb Browser SSOのSP-initiatedとIdP-initiatedと呼ばれるものを中心に、SP側の目線でなるべく簡潔に解説します。 (仕様の網羅的な解説はしません。署名と暗号化についても割愛します。) SAMLはエンタープライズ用途では求められることが非常に多く、歴史もそれなりに長いものですが、実装する上で必要な体系的な情報はなぜかほとんどありません。 OAuth、OIDC、FIDO2などの情報は溢れていますが、SAMLだけ仲間はずれです。 そんなSAMLをなんとか理解する助けになればと思います。 SAMLに対応してほしいと言われても、もう頭を抱える必要はありません。 筆者自身も何もわからない状態からSAML SPを実装し、数年間サービスを運用してきた経験を踏まえて、SPを実装する上で今まで触れられることのなかった - どういう設計が必要か? - 何を気をつけなければならないか? のエッセンスを詰め込みました。 📚対象読者 - SAMLに初めて触れる方 - SAMLによるシングルサインオンの仕組みが知りたい方 - 過去に諦めてしまった方 - 突如SAMLのSPを実装しないといけなくなってしまった方 - 自社サービスをSAMLのSPに対応させたいけどやりかたがわからない方 🚀読み終わると - SAMLの仕組みがなんとなくわかる - SAMLの仕様がなんとなく読めるようになる - SAMLのSP実装の第一歩を踏み出せる ⚠️この本は何の本ではないか - SAMLのフローについてIdP側の役割はわかりますが、IdP側の実装に関する説明はありません。あくまでSP側の目線での説明になります - 本書ではSAML1.0、SAML1.1についての説明はありません。単にSAMLと記載しているときはSAML2.0を意味します - XML署名の仕組みや暗号化についての説明はありません - 実際に手を動かしたりする章や実装コードサンプルはいまのところありません 👷細かいところは徐々にアップデートする予定です👷 - SAML Assertionの中身の説明 - Metadata

Community
Author
kana

一年中こたつ出てる

Topics
公開
文章量
61093
価格
1200