SAMLとは

SSO（シングルサインオン）でよく使用される認証のための標準規格。実態はXML形式のファイル。

SAMLは、Security Assertion Markup Language（セキュリティ・アサーション・マークアップ言語）の略です。これは、異なるサービス間での認証を行うフェデレーション認証のための業界標準仕様です。

https://help.zoho.com/portal/ja/kb/accounts/manage-your-organization/saml/articles/samlの概要#SAML

SSO（シングルサインオン）

ユーザーの認証情報を1度送信するだけで、そのサービスやや外部アプリケーションにアクセスできる機能のこと。Googleアカウントでサインインするだけで他のサービスも使用できるようなイメージ。

アイデンティティプロバイダー（IdP）

認証を担当するサービス。

サービスプロバイダー（SP）

実際に使用したいサービス。

認証の流れ

大きく分けて以下の２パターンある。

IDプロバイダー（IdP）を起点としたシングルサインオン

クライアント -（リクエスト）-> IdP -(SAMLレスポンス)-> SP -(アクセス権)-> クライアント

サービスプロバイダー（SP）を起点としたシングルサインオン

クライアント -（リクエスト）-> SP -(SAMLリクエスト)-> IdP -(SAMLレスポンス)-> SP -(アクセス権)-> クライアント

ACS URL（返信URL／シングルサインオンURL）

ACS URL（Assertion Consumer Service URL）とは、ユーザーの認証が完了した後に、アイデンティティプロバイダー（IdP：Identity Provider、認証情報を提供するサービス）によって送信されるSAML認証が完了した旨の連絡（SAML認証応答／レスポンス）の宛先のURLです。

つまり、IdP -(SAMLレスポンス)-> SP の宛先となるURLのこと。

https://help.zoho.com/portal/ja/kb/accounts/manage-your-organization/saml/articles/saml認証に関する用語#SPIDURLID