SAMLとは、Security Assertion Markup Language の略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。
-
OASIS が公開してるサイト
http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html
-
日本語でいろいろまとまってるサイト
で、結局のところ SAML って何者?
SAML があると、シングルサインオン(SSO: single sign on)が利用できる。
シングルサインオンとは...
一度のログインで、複数のサービスやアプリケーションにアクセスできるようにする仕組み
要は、一回 Google にログインしたら、他のアプリケーション使うときにログインしなくてもアクセスできるみたいな機能。とても楽。
そんな楽機能を実現するときに出てくるいろいろな決め事を規定しているのが SAML プロトコル。特に XML 形式というマークアップ言語をセキュリティ情報交換に利用する点が特有らしい