AZ400の勉強しててごっちゃになったのでメモ
SAMLとは
Security Assertion Markup Languageの略。
異なるインターネットドメイン間でユーザ認証を行うための標準規格。
複数のクラウドサービスへのシングルサインオンが可能。
XMLベース。
SCIMとは
System for Cross-domain Identity Managementの略。
複数ドメイン間でユーザ情報IDをやりとりするための規格。
2.0からJSON+HTTPベース。(XMLに関する仕様は2.0で削除された)
違い
SAMLは「認証」をメインとしたプロトコル。複数システム間でのSSO(シングルサインオン)に使われる。
SCIMはユーザ認証情報の同期をメインとしたプロトコル。認証、認可の仕様は定義されていない。推奨はOAuth2.0。
※字面が似ているから間違えやすいが、そもそもプロトコルの目的が違うんだよー、というところがポイント。
(おまけ)Microsoft SSO と Azure SAML サインオンの違い
どちらもAzureポータル上で管理される。
SAMLはSAML2.0プロトコルを使用し、Microsoft SSOはOAuth2.0 OpenIDを使用する。