🐕

ウェブIDフェデレーションとSAMLフェデレーション

2024/05/19に公開

ウェブIDフェデレーションとSAMLフェデレーションの違い

ウェブIDフェデレーションとSAMLフェデレーションは、どちらも異なるシステム間でユーザー認証情報を共有するためのフェデレーション技術ですが、いくつかの重要な違いがあります。

ウェブIDフェデレーションはOIDCやOAuth 2.0を使用し、SAMLフェデレーションはSAMLプロトコルを使用します。

ウェブIDフェデレーションは主にウェブやモバイルアプリに使われ、SAMLフェデレーションはエンタープライズ環境での使用に適しています。

ウェブIDフェデレーションはJWTやOAuth 2.0のフローを使用し、SAMLフェデレーションはXMLベースのアサーションを使用します。

ウェブIDフェデレーションは実装が比較的簡単で、SAMLフェデレーションは複雑な設定が必要です。

AWSでは、特定のIDプロバイダーと連携してユーザーがAWSリソースにアクセスできるようにする技術を「ウェブIDフェデレーション」と呼びます。

ウェブIDフェデレーションは、OAuth 2.0やOpenID Connectなどのプロトコルを使用して、異なるウェブサービス間でユーザー認証情報を共有するための技術全般を指します。

IAM は、OpenID Connect または SAML 2.0と互換性のある IdP をサポートしています。
OpenID Connect を利用する場合は、SAML 2.0ではなくウェブ ID フェデレーションを利用します。