1. SAML認証とは

SAML認証とは、SSO¹を実現するための技術のことです。

SAML認証の特徴は、二つあります。
一つ目が、ID連携方式のSSOであること。
二つ目が、記述言語にXMLを用いており、Webサイトであれば異なるドメイン間でも安全にSSOが実現できること。

2. SAML認証に登場する用語の説明

SAML認証の用語について表2.1で説明します。

表2.1 SAML認証の用語の説明
用語	説明
IdP	ID Provider クライアントの認証、認証アサーションの発行を行う
SP	Service Provider；サービスを提供するサーバのこと認証アサーションの検証を行う
認証アサーション	利用者がログインしたことをSPに伝えるためのメッセージ

SAML認証は以下のような流れで行われます。

a. サービス要求: クライアントがSPにサービスの要求をする。
b. SAML Request: SPは、IdPに認証を要求するためのSAML Requestを生成する。
次に、SPはクライアントにSAML Request をリダイレクトする。
クライアントがリダイレクトを受け取ったら、SAML Requestを含むHTTPリクエストがクライアントからIdPへ送信される。
c. ログイン画面応答: HTTPリクエストを受け取ったIdPは、HTTPリクエストのクエリ文字列からSAML Requestを取得する。
IdPは、SAML Requestを作ったSPが信頼できるのかを検証する。
検証に成功しSPが信頼できると判断したら、IdPはクライアントに認証を要求する。
d. 認証情報: クライアントはIdPに認証情報を送信する。
e. SAML Repsonse: IdPはクライアントの認証処理を行う。
認証に成功したら、IdPはクライアントに認証アサーションを含むSAML Responseをリダイレクトする。
クライアントがリダイレクトを受け取ったら、SAML ResponseがクライアントからSPに送信される。
f. サービス提供: SPはSAML Responseのデジタル署名を検証し、デジタル署名がIdPのものであることを検証する。また、認証アサーションが偽造されていないかも検証する。
検証に成功したら、SPはクライアントにサービスを提供する。