⚡
【SSO】SAMLとは をざっくりまとめ
SAMLとは
SSO(シングルサインオン)でよく使用される認証のための標準規格。実態はXML形式のファイル。
SAMLは、Security Assertion Markup Language(セキュリティ・アサーション・マークアップ言語)の略です。これは、異なるサービス間での認証を行うフェデレーション認証のための業界標準仕様です。
SSO(シングルサインオン)
ユーザーの認証情報を1度送信するだけで、そのサービスやや外部アプリケーションにアクセスできる機能のこと。Googleアカウントでサインインするだけで他のサービスも使用できるようなイメージ。
アイデンティティプロバイダー(IdP)
認証を担当するサービス。
サービスプロバイダー(SP)
実際に使用したいサービス。
認証の流れ
大きく分けて以下の2パターンある。
IDプロバイダー(IdP)を起点としたシングルサインオン
クライアント -(リクエスト)-> IdP -(SAMLレスポンス)-> SP -(アクセス権)-> クライアント
サービスプロバイダー(SP)を起点としたシングルサインオン
クライアント -(リクエスト)-> SP -(SAMLリクエスト)-> IdP -(SAMLレスポンス)-> SP -(アクセス権)-> クライアント
ACS URL(返信URL/シングルサインオンURL)
ACS URL(Assertion Consumer Service URL)とは、ユーザーの認証が完了した後に、アイデンティティプロバイダー(IdP:Identity Provider、認証情報を提供するサービス)によって送信されるSAML認証が完了した旨の連絡(SAML認証応答/レスポンス)の宛先のURLです。
つまり、IdP -(SAMLレスポンス)-> SP の宛先となるURLのこと。
Discussion