SAML
執筆者が勉強中のため未完成です。訂正すべき点がありましたら訂正お願いします
概要
SAMLとは、Security Assertion Markup Language の略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。
-
OASIS が公開してるサイト
http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html external_link
-
日本語でいろいろまとまってるサイト
https://techinfoofmicrosofttech.osscons.jp/index.php?SAML external_link
で、結局のところ SAML って何者?
SAML があると、シングルサインオン(SSO: single sign on)が利用できる。
シングルサインオンとは...
一度のログインで、複数のサービスやアプリケーションにアクセスできるようにする仕組み
要は、一回 Google にログインしたら、他のアプリケーション使うときにログインしなくてもアクセスできるみたいな機能。とても楽。
そんな楽機能を実現するときに出てくるいろいろな決め事を規定しているのが SAML プロトコル。特に XML 形式というマークアップ言語をセキュリティ情報交換に利用する点が特有らしい
用語
用語 | 意味 |
---|---|
IdP (Idnetity Provider) | 認証する側のプロバイダ |
SP (Service Provider) | 認証を要求する側のプロバイダ |
Assertion
Authority
SSO モデル
- Pull モデル
- Push モデル