目次
1. SAML認証とは
2. SAML認証に登場する用語
3. SAML認証の流れ
4. まとめ
参考文献
1. SAML認証とは
SAML認証とは、SSO1を実現するための技術のことです。
SAML認証の特徴は、二つあります。
一つ目が、ID連携方式のSSOであること。
二つ目が、記述言語にXMLを用いており、Webサイトであれば異なるドメイン間でも安全にSSOが実現できること。
2. SAML認証に登場する用語の説明
SAML認証の用語について表2.1で説明します。
用語 | 説明 |
---|---|
IdP | ID Provider クライアントの認証、認証アサーションの発行を行う |
SP | Service Provider;サービスを提供するサーバのこと 認証アサーションの検証を行う |
認証アサーション | 利用者がログインしたことをSPに伝えるためのメッセージ |
3. SAML認証の流れ
- a. サービス要求
- クライアントがSPにサービスの要求をする。
- b. SAML Request
- SPは、IdPに認証を要求するためのSAML Requestを生成する。
次に、SPはクライアントにSAML Request をリダイレクトする。
クライアントがリダイレクトを受け取ったら、SAML Requestを含むHTTPリクエストがクライアントからIdPへ送信される。 - c. ログイン画面応答
- HTTPリクエストを受け取ったIdPは、HTTPリクエストのクエリ文字列からSAML Requestを取得する。
IdPは、SAML Requestを作ったSPが信頼できるのかを検証する。
検証に成功しSPが信頼できると判断したら、IdPはクライアントに認証を要求する。 - d. 認証情報
- クライアントはIdPに認証情報を送信する。
- e. SAML Repsonse
- IdPはクライアントの認証処理を行う。
認証に成功したら、IdPはクライアントに認証アサーションを含むSAML Responseをリダイレクトする。
クライアントがリダイレクトを受け取ったら、SAML ResponseがクライアントからSPに送信される。 - f. サービス提供
- SPはSAML Responseのデジタル署名を検証し、デジタル署名がIdPのものであることを検証する。また、認証アサーションが偽造されていないかも検証する。
検証に成功したら、SPはクライアントにサービスを提供する。
4. まとめ
- SAML認証はSSOを実現する技術の一つで、異なるドメインのWebサイト間でも安全にSSOが実現できる
- SAML認証は記述言語にXMLが使われている
- SAML認証では、IdP、SP、認証アサーションといった用語が使われている
参考文献
- 情報処理安全確保支援士試験委員会. 『令和4年春 情報処理安全確保支援士試験 午後II』. IPA. 2022.
- 三好康之. 『2023情報処理安全確保支援士「専門知識+午後問題」の重点対策』. 株式会社アイテック. 2022.
-
SSO(Single Sign On):一度の認証で複数のサービスにログインできる仕組み ↩