![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-03-23T08:53:57+09:00","default:k1rou","k1rou") #author("2023-03-23T20:53:30+09:00","default:k1rou","k1rou") *SAML とは [#n9ab066e] **名称 [#pfa535d9] -Secure Assertion Markup Language -呼称は「サムル」「サムエル」。 -呼称は「サムル」「サムエル」 **概要 [#f27b9176] -ユーザの認証情報、アクセス制御情報、属性情報等をWebサーバ間で安全に交換するための仕様。 -アサーションを交換するための標準仕様。 -[[シングルサインオン]]を実現するための基盤として使われる。 -標準化団体OASISが策定 -[[SOAP]]・[[XML]](使用技術) -[[認証]]・[[認可]]の技術。 -クッキーを使わない -エンタープライズ系で採用される。 *アサーションの種類 [#i3a1acf0] -認証アサーション -属性アサーション -認可決定アサーション *SAMLの構成 [#q34a0bfa] -IdP --Identity Provider --ユーザの属性情報の管理と認証を行う -SP --Service Provider --ユーザにサービスを提供する --IdPの公開鍵を保管し、IdPが発行するアサーションの署名を検証する *SAMLの仕組み [#v745ff1e] -[[ID連携]] --IdPとSPは事前にアカウント情報を連携させる -IdPとSP間で行われる要求・応答メッセージ --SAMLRequest --SAMLResponse -IdPとSP間の送受信で行われるバインディング --SOAPバインディング --HTTP Redirect バインディング --HTTP POST バインディング --HTTP Artifact バインディング -Artifact --アサーションの参照情報 --サイトの識別子 -アサーション --認証や認可に関する情報などを格納するXML形式の証明書 --認証に成功するとIdPが生成する *SAMLの認証フロー [#dae632e0] -IdP Initiated -SP Initiated *IdPサービス [#x17d7910] -Active Directory Federation Services - Microsoft -Azure Active Directory - Microsoft ([[IDaaS]]) *WebアプリケーションのSAML対応 [#j52c0751] **[[OpenAM]]のFedlet [#c1e3d6a8] -WebアプリケーションをSAMLのSPとして機能されている。 ツール **対応しているWebアプリケーション [#f97d1d38] -[[Google Apps]] -[[Salesforce]] -[[学認]](Shibboleth) *関連サイト [#e1f29709] -SAML入門~ https://zenn.dev/kxn4t/books/3778cace88911a *関連用語 [#o52bfd13] -[[シングルサインオン]] -[[プライバシーバイデザイン]] -[[ID連携]]([[フェデレーション]]) -[[OpenID Connect]] -[[XACML]](eXtensible Access Control Markup Language) -[[XML]] -[[XMLデジタル署名]]
