SAML

執筆者が勉強中のため未完成です。訂正すべき点がありましたら訂正お願いします

概要

SAMLとは、Security Assertion Markup Language の略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。

で、結局のところ SAML って何者?

SAML があると、シングルサインオン(SSO: single sign on)が利用できる。

シングルサインオンとは...

一度のログインで、複数のサービスやアプリケーションにアクセスできるようにする仕組み

要は、一回 Google にログインしたら、他のアプリケーション使うときにログインしなくてもアクセスできるみたいな機能。とても楽。

そんな楽機能を実現するときに出てくるいろいろな決め事を規定しているのが SAML プロトコル。特に XML 形式というマークアップ言語をセキュリティ情報交換に利用する点が特有らしい

用語

用語意味
IdP (Idnetity Provider)認証する側のプロバイダ
SP (Service Provider)認証を要求する側のプロバイダ

Assertion

Authority

SSO モデル

  • Pull モデル
  • Push モデル