• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• SAML へ行く。
  • 1 (2021-11-14 (日) 21:02:36)
  • 2 (2021-11-15 (月) 12:21:36)
  • 3 (2022-02-09 (水) 19:29:22)
  • 4 (2023-03-23 (木) 08:53:57)

---

SAML †

• Secure Assertion Markup Language

SAML とは †

• 呼称は「サムル」「サムエル」。
• ユーザの認証情報、アクセス制御情報、属性情報等をWebサーバ間で安全に交換するための仕様。
• アサーションを交換するための標準仕様。
• シングルサインオンを実現するための基盤として使われる。

• 標準化団体OASISが策定
• SOAP・XML（使用技術）

• 認証・認可の技術。

• クッキーを使わない
• エンタープライズ系で採用される。

アサーションの種類 †

• 認証アサーション
• 属性アサーション
• 認可決定アサーション

SAMLの構成 †

• IdP
  • Identity Provider
  • ユーザの属性情報の管理と認証を行う

• SP
  • Service Provider
  • ユーザにサービスを提供する

SAMLの仕組み †

• ID連携
  • IdPとSPは事前にアカウント情報を連携させる

• IdPとSP間で行われる要求・応答メッセージ
  • SAMLRequest
  • SAMLResponse

• IdPとSP間の送受信で行われるバインディング
  • SOAPバインディング
  • HTTP Redirect バインディング
  • HTTP POST バインディング
  • HTTP Artifact バインディング

• Artifact
  • アサーションの参照情報
  • サイトの識別子

• アサーション
  • 認証や認可に関する情報などを格納するXML形式の証明書
  • 認証に成功するとIdPが生成する

WebアプリケーションのSAML対応 †

OpenAMのFedlet †

• WebアプリケーションをSAMLのSPとして機能されている。 ツール

対応しているWebアプリケーション †

• Google Apps
• Salesforce
• 学認（Shibboleth）

関連サイト †

• SAML入門
  https://zenn.dev/kxn4t/books/3778cace88911a

関連用語 †

• シングルサインオン
• プライバシーバイデザイン
• ID連携（フェデレーション）
• OpenID Connect
• XACML（eXtensible Access Control Markup Language）
• XML
• XMLデジタル署名