#author("2023-03-23T08:53:57+09:00","default:k1rou","k1rou")
#author("2023-03-23T20:53:30+09:00","default:k1rou","k1rou")
*SAML とは [#n9ab066e]
**名称 [#pfa535d9]
-Secure Assertion Markup Language
-呼称は「サムル」「サムエル」。
-呼称は「サムル」「サムエル」
**概要 [#f27b9176]
-ユーザの認証情報、アクセス制御情報、属性情報等をWebサーバ間で安全に交換するための仕様。
-アサーションを交換するための標準仕様。
-[[シングルサインオン]]を実現するための基盤として使われる。
-標準化団体OASISが策定
-[[SOAP]]・[[XML]](使用技術)
-[[認証]]・[[認可]]の技術。
-クッキーを使わない
-エンタープライズ系で採用される。
*アサーションの種類 [#i3a1acf0]
-認証アサーション
-属性アサーション
-認可決定アサーション
*SAMLの構成 [#q34a0bfa]
-IdP
--Identity Provider
--ユーザの属性情報の管理と認証を行う
-SP
--Service Provider
--ユーザにサービスを提供する
--IdPの公開鍵を保管し、IdPが発行するアサーションの署名を検証する
*SAMLの仕組み [#v745ff1e]
-[[ID連携]]
--IdPとSPは事前にアカウント情報を連携させる
-IdPとSP間で行われる要求・応答メッセージ
--SAMLRequest
--SAMLResponse
-IdPとSP間の送受信で行われるバインディング
--SOAPバインディング
--HTTP Redirect バインディング
--HTTP POST バインディング
--HTTP Artifact バインディング
-Artifact
--アサーションの参照情報
--サイトの識別子
-アサーション
--認証や認可に関する情報などを格納するXML形式の証明書
--認証に成功するとIdPが生成する
*SAMLの認証フロー [#dae632e0]
-IdP Initiated
-SP Initiated
*IdPサービス [#x17d7910]
-Active Directory Federation Services - Microsoft
-Azure Active Directory - Microsoft ([[IDaaS]])
*WebアプリケーションのSAML対応 [#j52c0751]
**[[OpenAM]]のFedlet [#c1e3d6a8]
-WebアプリケーションをSAMLのSPとして機能されている。
ツール
**対応しているWebアプリケーション [#f97d1d38]
-[[Google Apps]]
-[[Salesforce]]
-[[学認]](Shibboleth)
*関連サイト [#e1f29709]
-SAML入門~
https://zenn.dev/kxn4t/books/3778cace88911a
*関連用語 [#o52bfd13]
-[[シングルサインオン]]
-[[プライバシーバイデザイン]]
-[[ID連携]]([[フェデレーション]])
-[[OpenID Connect]]
-[[XACML]](eXtensible Access Control Markup Language)
-[[XML]]
-[[XMLデジタル署名]]
編集
添付
差分
バックアップ