6
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

LIGHTzAdvent Calendar 2022

Day 8

SCIMとSAMLについて調べてみた

Posted at

AZ400の勉強しててごっちゃになったのでメモ

SAMLとは

Security Assertion Markup Languageの略。
異なるインターネットドメイン間でユーザ認証を行うための標準規格。
複数のクラウドサービスへのシングルサインオンが可能。
XMLベース。

SCIMとは

System for Cross-domain Identity Managementの略。
複数ドメイン間でユーザ情報IDをやりとりするための規格。
2.0からJSON+HTTPベース。(XMLに関する仕様は2.0で削除された)

違い

SAMLは「認証」をメインとしたプロトコル。複数システム間でのSSO(シングルサインオン)に使われる。
SCIMはユーザ認証情報の同期をメインとしたプロトコル。認証、認可の仕様は定義されていない。推奨はOAuth2.0。
※字面が似ているから間違えやすいが、そもそもプロトコルの目的が違うんだよー、というところがポイント。

(おまけ)Microsoft SSO と Azure SAML サインオンの違い

どちらもAzureポータル上で管理される。
SAMLはSAML2.0プロトコルを使用し、Microsoft SSOはOAuth2.0 OpenIDを使用する。

6
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?