Single Sign-On (SSO) と Single Logout (SLO) についてメモ。
基本
SAML...Security Assertion Markup Language。シングルサインオン(SSO)の規格。XML形式で認証情報のやり取りを行う。
- SP ... Service Provider
- IdP ... Identity Provider SAML認証での認証情報の提供者
認証方式
SP-initiated
IdP-initiated
SAML Bindings
- HTTP Redirect Binding
- HTTP POST Binding
- HTTP Artifact Binding
NameID Format
- Persistent identifiers
- Transient identifiers
KeyCloak
KeycloakでSAMLを使ってみる(WordPress編)
メタデータエンドポイント:
http://xx.xx.xx.xx:xxxx/auth/realms/${realm名}/protocol/saml/descriptor
Javaでどう実装するの
参考
SAML2.0シングルサインオン対応したアプリからサインアウトする4つの方法
SAML認証を勉強せずに理解したい私から勉強せずに理解したい私へ
(ちょっと噛み砕いた)SAML入門
今更ですがSAMLのおさらい