なんとなくわかる「SAML」

スポンサーリンク

SAML(Security Assertion Markup Language)とは

SAML(Security Assertion Markup Language)とは、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うために幅広く利用されているXMLをベースにした国際規格です。読み方は「サムル」と読みます。

OASISは、Organization for the Advancement of Structured Information Standardsを略したものでビジネスにおける情報交換用技術標準を作成する国際的な団体です。XMLやSGMLなどの標準技術をベースに活動しています。

SAMLを用いてユーザがサービスにアクセスするための認証情報をやり取りを行います。特に使われるのはシングルサインオンによる複数のクラウドサービスへの認証に使われます。クラウドサービスが一般的に使われるようになったことでSAMLが重要視されるようになりました。

SAML(Security Assertion Markup Language)の仕組み

SAMLは以下のシステムと人間が登場します。

ユーザ

次にあげるサービスプロパイダ(SP)にログインしたい人です。基本的にブラウザからIDとパスワードによる認証を行なってアクセスします。

サービスプロパイダ(SP)

Office 365, , Amazon Web Services (AWS)などのクラウド型のサービス提供者で、多くはSAMLによる認証に対応しています。

アイデンティティプロパイダ(IdP)

シングルサインオンなどの認証を行う役割を持ちます。SPにログインを試みているユーザの認証情報を確認してその結果をSPに渡します。

SAMLの手順

  1. ユーザはSPへアクセスし認証情報(ID情報など)でログインを試みます。
  2. SPはIdPへ送信するSAML認証要求を作成します。
  3. SPはユーザの認証情報をSAML認証要求とあわせてIdPへ送信します。
  4. IdPはSPからのSAML認証要求を元にSAML認証応答を作成します。SAML認証応答にはSPへログインしたいユーザの認証情報がすでに登録されているものか認証します。
  5. SPは受け取ったSAML認証応答にもとづいて、ユーザのログインを許可/拒否します。

コメント

  1. […] SAML(Security Assertion Markup Language)によるシングルサインオンは認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルです。これを用いてほかのドメインとの間で認証情報を交換することで、同一ドメインに留まらない大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できます。 […]

タイトルとURLをコピーしました