2

More than 3 years have passed since last update.

@e99h2121(Nobuko YAMADA)in

株式会社Works Human Intelligence

SAMLと私

Last updated at 2020-09-17Posted at 2020-08-24

Single Sign-On (SSO) と Single Logout (SLO) についてメモ。

基本

SAML...Security Assertion Markup Language。シングルサインオン(SSO)の規格。XML形式で認証情報のやり取りを行う。

SP ... Service Provider
IdP ... Identity Provider SAML認証での認証情報の提供者

シングルサインオンのOSS

認証方式

SP-initiated

IdP-initiated

SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる

SAML Bindings

HTTP Redirect Binding
HTTP POST Binding
HTTP Artifact Binding

NameID Format

Persistent identifiers
Transient identifiers

KeyCloak

KeycloakでSAMLを使ってみる（WordPress編）

メタデータエンドポイント:
http://xx.xx.xx.xx:xxxx/auth/realms/${realm名}/protocol/saml/descriptor

Javaでどう実装するの

参考

SAML2.0シングルサインオン対応したアプリからサインアウトする4つの方法
 SAML認証を勉強せずに理解したい私から勉強せずに理解したい私へ
 (ちょっと噛み砕いた)SAML入門
 今更ですがSAMLのおさらい

2

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

2