SAMLの仕組みを超簡単に説明
2020/5/7

SAMLとはSecurity Assertion Markup Languageの略で認証に使われる技術です。
とあるサイトにログインしようとしたけど、違うサイトでログイン情報を入力したという経験はないでしょうか。
また、とあるサイトでログインをすると、他のサイトでも自動でログインされているという経験はないでしょうか。
もしあれば、このSAMLが使われている可能性が高いです。
(少しだけ評判の良い)雑な絵を描いてみました。正確さよりもイメージを優先して描いています。

ユーザが実際に利用したいサイトにアクセスしてログインを試みます。するとそのサイトはアイデンティティプロバイダ(IdP)という認証サービスにリダイレクトします。
ユーザはそのIdPにログイン情報を入力すると、もともと利用したかったサイトへのログインが可能になります。
このIdPが複数のサイトやサービスに対応することでシングルサインオン(SSO)が実現できます。
IdPに対する認証をしっかり厳しくしておくだけで、1度の認証で複数のサービスを利用できるので、セキュリティを高めながらも利便性を重視することができます。
一般的にセキュリティを強めると利便性が低下すると言われていますが、その点、SAMLやSSOの仕組みはとても有効だと思います。