SAML入門
【累計5000部突破(商業版含む)🎉】 SAMLaiの道は果てしなく険しい。 本書では、SAML2.0で一般的に多く使用されるフローであるWeb Browser SSOのSP-initiatedとIdP-initiatedと呼ばれるものを中心に、SP側の目線でなるべく簡潔に解説します。 SAML認証に対応してほしいと言われても、もう頭を抱える必要はありません。 筆者自身も何もわからない状態からもがき苦しみながらSAML SPを実装し、数年間サービスを運用してきました。 そのつらい経験を踏まえて、SPを実装する上で今まで触れられることのなかった ・どういう設計が必要か? ・何を気をつけなければならないか? のエッセンスを詰め込みました。 SAMLはエンタープライズ用途では求められることが非常に多く、歴史もそれなりに長いものですが、実装する上で必要な体系的な情報はなぜかほとんどありません。 OAuth、OIDC、FIDO2などの情報は溢れていますが、SAMLだけ仲間はずれです。 そんなSAMLをなんとか理解する助けになればと思います。 【PDFファイル付き】 更新履歴の章からダウンロードできます。 📚対象読者 ・SAMLに初めて触れる方 ・SAMLによるシングルサインオンの仕組みが知りたい方 ・過去に諦めてしまった方 ・突如SAMLのSPを実装しないといけなくなってしまった方 ・自社サービスをSAMLのSPに対応させたいけどやりかたがわからない方 🚀読み終わると ・SAMLの仕組みがなんとなくわかる ・SAMLの仕様がなんとなく読めるようになる ・SAMLのSP実装の第一歩を踏み出せる ⚠️この本は何の本ではないか ・SAMLのフローについてIdP側の役割はわかりますが、IdP側の実装に関する説明はありません。あくまでSP側の目線での説明になります ・本書ではSAML2.0について解説します。SAML1.0、1.1についての説明はありません ・XML署名の仕組みや暗号化についての説明はありません ・仕様の網羅的な解説はしません 🎪特設サイト https://introduction-to-saml.tumblr.com ※注意※ 技術書典、BOOTH、商業で販売中のものと内容は同じです。 すでに購入済みの方はご注意ください。
はじめに
登場人物
認証フローの概要
主な構成要素
やりとりする情報
情報の渡し方
信頼関係の構築
認証フロー
SP-initiated
IdP-initiated
実際に動かしてみよう
SPとして振る舞うには
さいごに
[付録] SAML 2.0 仕様
[付録] 参考
更新履歴
- 公開
- 本文更新
- 文章量
- 約81,689字
- 価格
- 1,000円