SAMLの仕組みを超簡単に説明

SAMLとはSecurity Assertion Markup Languageの略で認証に使われる技術です。

とあるサイトにログインしようとしたけど、違うサイトでログイン情報を入力したという経験はないでしょうか。

また、とあるサイトでログインをすると、他のサイトでも自動でログインされているという経験はないでしょうか。

もしあれば、このSAMLが使われている可能性が高いです。

(少しだけ評判の良い)雑な絵を描いてみました。正確さよりもイメージを優先して描いています。

SAMLを超簡単に説明した図

ユーザが実際に利用したいサイトにアクセスしてログインを試みます。するとそのサイトはアイデンティティプロバイダ(IdP)という認証サービスにリダイレクトします。

ユーザはそのIdPにログイン情報を入力すると、もともと利用したかったサイトへのログインが可能になります。

このIdPが複数のサイトやサービスに対応することでシングルサインオン(SSO)が実現できます。

IdPに対する認証をしっかり厳しくしておくだけで、1度の認証で複数のサービスを利用できるので、セキュリティを高めながらも利便性を重視することができます

一般的にセキュリティを強めると利便性が低下すると言われていますが、その点、SAMLやSSOの仕組みはとても有効だと思います。

よっさん
  • よっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後某日系IT企業でグローバル案件に携わる。マレーシアに1.5年赴任した経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です