SAML
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*SAML とは [#n9ab066e]
**名称 [#pfa535d9]
-Secure Assertion Markup Language
-呼称は「サムル」「サムエル」
**概要 [#f27b9176]
-ユーザの認証情報、アクセス制御情報、属性情報等をWebサー...
-アサーションを交換するための標準仕様。
-[[シングルサインオン]]を実現するための基盤として使われる。
-標準化団体OASISが策定
-[[SOAP]]・[[XML]](使用技術)
-[[認証]]・[[認可]]の技術。
-クッキーを使わない
-エンタープライズ系で採用される。
*アサーションの種類 [#i3a1acf0]
-認証アサーション
-属性アサーション
-認可決定アサーション
*SAMLの構成 [#q34a0bfa]
-IdP
--Identity Provider
--ユーザの属性情報の管理と認証を行う
-SP
--Service Provider
--ユーザにサービスを提供する
--IdPの公開鍵を保管し、IdPが発行するアサーションの署名を...
*SAMLの仕組み [#v745ff1e]
-[[ID連携]]
--IdPとSPは事前にアカウント情報を連携させる
-IdPとSP間で行われる要求・応答メッセージ
--SAMLRequest
--SAMLResponse
-IdPとSP間の送受信で行われるバインディング
--SOAPバインディング
--HTTP Redirect バインディング
--HTTP POST バインディング
--HTTP Artifact バインディング
-Artifact
--アサーションの参照情報
--サイトの識別子
-アサーション
--認証や認可に関する情報などを格納するXML形式の証明書
--認証に成功するとIdPが生成する
*SAMLの認証フロー [#dae632e0]
-IdP Initiated
-SP Initiated
*IdPサービス [#x17d7910]
-Active Directory Federation Services - Microsoft
-Azure Active Directory - Microsoft ([[IDaaS]])
*WebアプリケーションのSAML対応 [#j52c0751]
**[[OpenAM]]のFedlet [#c1e3d6a8]
-WebアプリケーションをSAMLのSPとして機能されている。
ツール
**対応しているWebアプリケーション [#f97d1d38]
-[[Google Apps]]
-[[Salesforce]]
-[[学認]](Shibboleth)
*関連サイト [#e1f29709]
-SAML入門~
https://zenn.dev/kxn4t/books/3778cace88911a
*関連用語 [#o52bfd13]
-[[シングルサインオン]]
-[[プライバシーバイデザイン]]
-[[ID連携]]([[フェデレーション]])
-[[OpenID Connect]]
-[[XACML]](eXtensible Access Control Markup Language)
-[[XML]]
-[[XMLデジタル署名]]
終了行:
*SAML とは [#n9ab066e]
**名称 [#pfa535d9]
-Secure Assertion Markup Language
-呼称は「サムル」「サムエル」
**概要 [#f27b9176]
-ユーザの認証情報、アクセス制御情報、属性情報等をWebサー...
-アサーションを交換するための標準仕様。
-[[シングルサインオン]]を実現するための基盤として使われる。
-標準化団体OASISが策定
-[[SOAP]]・[[XML]](使用技術)
-[[認証]]・[[認可]]の技術。
-クッキーを使わない
-エンタープライズ系で採用される。
*アサーションの種類 [#i3a1acf0]
-認証アサーション
-属性アサーション
-認可決定アサーション
*SAMLの構成 [#q34a0bfa]
-IdP
--Identity Provider
--ユーザの属性情報の管理と認証を行う
-SP
--Service Provider
--ユーザにサービスを提供する
--IdPの公開鍵を保管し、IdPが発行するアサーションの署名を...
*SAMLの仕組み [#v745ff1e]
-[[ID連携]]
--IdPとSPは事前にアカウント情報を連携させる
-IdPとSP間で行われる要求・応答メッセージ
--SAMLRequest
--SAMLResponse
-IdPとSP間の送受信で行われるバインディング
--SOAPバインディング
--HTTP Redirect バインディング
--HTTP POST バインディング
--HTTP Artifact バインディング
-Artifact
--アサーションの参照情報
--サイトの識別子
-アサーション
--認証や認可に関する情報などを格納するXML形式の証明書
--認証に成功するとIdPが生成する
*SAMLの認証フロー [#dae632e0]
-IdP Initiated
-SP Initiated
*IdPサービス [#x17d7910]
-Active Directory Federation Services - Microsoft
-Azure Active Directory - Microsoft ([[IDaaS]])
*WebアプリケーションのSAML対応 [#j52c0751]
**[[OpenAM]]のFedlet [#c1e3d6a8]
-WebアプリケーションをSAMLのSPとして機能されている。
ツール
**対応しているWebアプリケーション [#f97d1d38]
-[[Google Apps]]
-[[Salesforce]]
-[[学認]](Shibboleth)
*関連サイト [#e1f29709]
-SAML入門~
https://zenn.dev/kxn4t/books/3778cace88911a
*関連用語 [#o52bfd13]
-[[シングルサインオン]]
-[[プライバシーバイデザイン]]
-[[ID連携]]([[フェデレーション]])
-[[OpenID Connect]]
-[[XACML]](eXtensible Access Control Markup Language)
-[[XML]]
-[[XMLデジタル署名]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
