用語比較
SAMLとOIDCの違い
SAMLはXMLベースのエンタープライズSSOで歴史が長く、OIDCはJSON/JWTベースでモバイル・SPA・APIに適した新世代SSO。
- 難易度
- 中級
- 想定読者
- 開発者・情シス・SSO設計者
- 所要時間
- 約8分
SAMLとは
Security Assertion Markup Language。XMLでアサーションをやり取りするフェデレーション認証規格。
OIDCとは
OpenID Connect。OAuth 2.0を基盤に、JWT形式のIDトークンで本人性を伝える認証規格。
違いの比較表
| 比較軸 | SAML | OIDC |
|---|---|---|
| データ形式 | XML (SAML Assertion) | JSON / JWT |
| 主用途 | エンタープライズWeb SSO | Web/SPA/モバイル/API のSSO |
| モバイル対応 | やや扱いにくい | 前提でしっかり対応 |
| IdP実装の数 | ベンダー製品が中心 | クラウドIdPやOSSが多い |
使い分け
- 既存社内SaaSがSAMLしか対応しない場合はSAMLを採用
- 新規アプリやモバイル/SPAにはOIDCを採用
- IdPによっては両方を併用してSSOを統一できる
よくある誤解
- OIDCはSAMLの上位互換、とは限らない(向き不向きがある)
- OAuth 2.0 = OIDC ではない(OIDCはOAuthの拡張)
- JWTを使えば必ずOIDC、とは限らない
よくある質問
SAMLとOIDCの違いは?
SAMLはXMLベースのエンタープライズSSOで歴史が長く、OIDCはJSON/JWTベースでモバイル・SPA・APIに適した新世代SSO。
SAMLとは?
Security Assertion Markup Language。XMLでアサーションをやり取りするフェデレーション認証規格。
OIDCとは?
OpenID Connect。OAuth 2.0を基盤に、JWT形式のIDトークンで本人性を伝える認証規格。
SAMLとOIDCはどう使い分ける?
既存社内SaaSがSAMLしか対応しない場合はSAMLを採用 新規アプリやモバイル/SPAにはOIDCを採用 IdPによっては両方を併用してSSOを統一できる
SAMLとOIDCでよくある誤解は?
OIDCはSAMLの上位互換、とは限らない(向き不向きがある) OAuth 2.0 = OIDC ではない(OIDCはOAuthの拡張) JWTを使えば必ずOIDC、とは限らない