🙄
SAML(Security Assertion Markup Language)とは何か??
はじめに
現在、AzureADの勉強をしていて、よくSAMLという言葉が出てきます。
僕の勉強した範囲でアウトプットしていきたいと思います。
SAMLとは??
Security Assertion Markup Languageの略称。
1回認証を通れば許可されている全てのサービスが使用できるようになるための仕組みを実現するときに使用される仕組みの一つ。
主にシングルサインオンに使用されている。
※シングルサインオンとは、一度のログインで複数のサービスへの同時ログインを実現するための仕組み。
SAML関連の用語
| 用語 | 説明 |
|---|---|
| IdP(Identity Provider) | 認証情報を提供する側 |
| SP(Service Provider) | 認証情報を利用する側(アプリケーションサービス側) |
SAMLによる認証フロー
認証フローは2つ存在します。
- SP Initiated
- IdP Initiated
掘り下げていきたいと思います。
SP Initiated
SP(Service Provider)を起点として認証連携のフローは以下になります。
IdP Initiated
IdP(Identity Provider)を起点として認証連携のフローは以下になります。
SAMLが使用できるアプリ(一例)
- Workplace by Facebook
- Salesforce
- Dropbox
- Gsuite
- Box
さいごに
今回は、SAMLの概念等をアウトプットしました。
近い内に実際にSAMLを利用した認証方法等をアウトプットできればな~と思います。
参考
SAMLとは(「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典)
SAMLとは(onelogin)
SAML認証の処理のフローを知りたい
Discussion