最終更新:2021-10-12 (火) 22:01:21 (920d)
SAML
Top / SAML
Secure Assertion Markup Lauguage
- 認証、認可、ユーザ属性情報などをXMLで送受信するための仕様
- 標準的な仕様にしたがって複数のWebサイト間におけるシングルサインオンを実現することが可能
- Google Apps(SAML SP)、Salesforce(SAML SP/SAML IdP)、学術認証フェデレーションなどが採用
- 仕様原文:
http://www.oasisopen.org/specs/index.php#saml
サイト
概要
- Identit y Provider(IdP):認証・認可の情報を提供する役割を担う。IdP で認証されたユーザーは SP のサービスにアクセスできるようになる。
- Service Provider(SP):シングルサインオン対象の Web アプリケーションなどを意味する。IdP が発行した認証・認可の情報に応じてクライアントにサービスを提供する。
- アサーション:・IdPが発行する認証・認可の情報。
- トラストサークル(Circle Of Trust):IdP と SP の間で結ばれた信頼関係を意味する。シングルサインオンを実現するためには、IdP と SP との間で事前に信頼関係を結んでおく必要がある。
- アカウント連携:IdP と SP の間でユーザーアカウントを紐付けることを意味する。IdP と SP は信頼関係を結んだ後、アカウント連携を行う必要がある。
- Federation:「連携」の意味。SAML、OpenIDなどの認証・認可に関わるプロトコルやその仕組みの総称として使われることがある
