SAML入門

kana

【累計4000部突破（商業版含む）🎉】 SAMLaiの道は果てしなく険しい。 本書では、SAML2.0で一般的に多く使用されるフローであるWeb Browser SSOのSP-initiatedとIdP-initiatedと呼ばれるものを中心に、SP側の目線でなるべく簡潔に解説します。 SAML認証に対応してほしいと言われても、もう頭を抱える必要はありません。 筆者自身も何もわからない状態からもがき苦しみながらSAML SPを実装し、数年間サービスを運用してきました。 そのつらい経験を踏まえて、SPを実装する上で今まで触れられることのなかった ・どういう設計が必要か？ ・何を気をつけなければならないか？ のエッセンスを詰め込みました。 SAMLはエンタープライズ用途では求められることが非常に多く、歴史もそれなりに長いものですが、実装する上で必要な体系的な情報はなぜかほとんどありません。 OAuth、OIDC、FIDO2などの情報は溢れていますが、SAMLだけ仲間はずれです。 そんなSAMLをなんとか理解する助けになればと思います。 【PDFファイル付き】 更新履歴の章からダウンロードできます。 📚対象読者 ・SAMLに初めて触れる方 ・SAMLによるシングルサインオンの仕組みが知りたい方 ・過去に諦めてしまった方 ・突如SAMLのSPを実装しないといけなくなってしまった方 ・自社サービスをSAMLのSPに対応させたいけどやりかたがわからない方 🚀読み終わると ・SAMLの仕組みがなんとなくわかる ・SAMLの仕様がなんとなく読めるようになる ・SAMLのSP実装の第一歩を踏み出せる ⚠️この本は何の本ではないか ・SAMLのフローについてIdP側の役割はわかりますが、IdP側の実装に関する説明はありません。あくまでSP側の目線での説明になります ・本書ではSAML2.0について解説します。SAML1.0、1.1についての説明はありません ・XML署名の仕組みや暗号化についての説明はありません ・仕様の網羅的な解説はしません 🎪特設サイト https://introduction-to-saml.tumblr.com ※注意※ 技術書典、BOOTH、商業で販売中のものと内容は同じです。 すでに購入済みの方はご注意ください。