モチベーション
- AWS SAAの勉強中に登場した「SAML」について調べた
SAML
SAML とは
- SAMLはXMLベースのプロトコルで、ユーザーの認証情報を異なるシステム間で安全にやり取りするために設計されています
利用目的
- シングルサインオン(SSO): 一度ログインすれば、複数のシステムやサービスを再ログインなしで利用可能にする
- 分散環境での認証連携: 異なるドメインや組織間で認証情報を共有
関係者
| 役割 | 説明 |
|---|---|
| ユーザー(主体 / Principal) | サービスにアクセスしようとする人(例: あなた)。 |
| アイデンティティプロバイダ(IdP) | ユーザーの認証を行い、その認証情報を管理するシステム(例: Google Workspace, Microsoft Azure AD)。 |
| サービスプロバイダ(SP) | ユーザーが利用したいアプリケーションやサービス(例: Salesforce, AWS, Dropbox)。 |
SSOの流れ
ユーザー → SP(アクセス要求) → IdP(認証) → SP(認証情報を確認) → ユーザーがアクセス