【SSO】SAMLとは をざっくりまとめ

2022/11/10に公開約1,400字

SAMLとは

SSO(シングルサインオン)でよく使用される認証のための標準規格。実態はXML形式のファイル。

SAMLは、Security Assertion Markup Language(セキュリティ・アサーション・マークアップ言語)の略です。これは、異なるサービス間での認証を行うフェデレーション認証のための業界標準仕様です。

https://help.zoho.com/portal/ja/kb/accounts/manage-your-organization/saml/articles/samlの概要#SAML

SSO(シングルサインオン)

ユーザーの認証情報を1度送信するだけで、そのサービスやや外部アプリケーションにアクセスできる機能のこと。Googleアカウントでサインインするだけで他のサービスも使用できるようなイメージ。

アイデンティティプロバイダー(IdP)

認証を担当するサービス。

サービスプロバイダー(SP)

実際に使用したいサービス。

認証の流れ

大きく分けて以下の2パターンある。

IDプロバイダー(IdP)を起点としたシングルサインオン

クライアント -(リクエスト)-> IdP -(SAMLレスポンス)-> SP -(アクセス権)-> クライアント

サービスプロバイダー(SP)を起点としたシングルサインオン

クライアント -(リクエスト)-> SP -(SAMLリクエスト)-> IdP -(SAMLレスポンス)-> SP -(アクセス権)-> クライアント

ACS URL(返信URL/シングルサインオンURL)

ACS URL(Assertion Consumer Service URL)とは、ユーザーの認証が完了した後に、アイデンティティプロバイダー(IdP:Identity Provider、認証情報を提供するサービス)によって送信されるSAML認証が完了した旨の連絡(SAML認証応答/レスポンス)の宛先のURLです。

つまり、IdP -(SAMLレスポンス)-> SP の宛先となるURLのこと。

https://help.zoho.com/portal/ja/kb/accounts/manage-your-organization/saml/articles/saml認証に関する用語#SPIDURLID

Discussion

ログインするとコメントできます