🙄

SAML(Security Assertion Markup Language)とは何か??

2021/04/13に公開

はじめに

現在、AzureADの勉強をしていて、よくSAMLという言葉が出てきます。
僕の勉強した範囲でアウトプットしていきたいと思います。

SAMLとは??

Security Assertion Markup Languageの略称。
1回認証を通れば許可されている全てのサービスが使用できるようになるための仕組みを実現するときに使用される仕組みの一つ。

主にシングルサインオンに使用されている。
シングルサインオンとは、一度のログインで複数のサービスへの同時ログインを実現するための仕組み。

SAML関連の用語

用語 説明
IdP(Identity Provider) 認証情報を提供する側
SP(Service Provider) 認証情報を利用する側(アプリケーションサービス側)

SAMLによる認証フロー

認証フローは2つ存在します。

  • SP Initiated
  • IdP Initiated

掘り下げていきたいと思います。

SP Initiated

SP(Service Provider)を起点として認証連携のフローは以下になります。

IdP Initiated

IdP(Identity Provider)を起点として認証連携のフローは以下になります。

SAMLが使用できるアプリ(一例)

  • Workplace by Facebook
  • Salesforce
  • Dropbox
  • Gsuite
  • Box

さいごに

今回は、SAMLの概念等をアウトプットしました。
近い内に実際にSAMLを利用した認証方法等をアウトプットできればな~と思います。

参考

SAMLとは(「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典)
SAMLとは(onelogin)
SAML認証の処理のフローを知りたい

Discussion