SAML
定義
SAML(Security Assertion Markup Language)はエンタープライズSSO(シングルサインオン)とフェデレーション認証に広く使われるXMLベースのオープン標準(OASIS SAML 2.0)です。IdP(Identity Provider:Google Workspace・Okta・Azure AD等)がユーザーを認証してSAMLアサーション(XMLドキュメント)を発行し、SP(Service Provider:SaaS業務アプリ等)がアサーションを検証してアクセスを許可します。一度IdPでログインすればSalesforce・ServiceNow・Slackなど多数のSaaSに追加ログインなしでアクセスでき(SSO)、退職者のアカウント無効化もIdP側で一元管理できます。SAMLの脆弱性として「署名検証の不備」「XMLSignature Wrapping(XSW)攻撃」が知られており、IdPのメタデータの厳密な検証と証明書のピン留めが実装上の重要ポイントです。モバイル・SPAとの相性が悪いため、新規システムではOpenID Connect(OIDC)の採用が増えています。
関連用語
SAMLが登場する記事・比較
よくある質問
SAMLとは?
エンタープライズSSO(シングルサインオン)で広く使われるXMLベースの認証・認可標準。IdP(Identity Provider)がアサーションを発行し、SP(Service Provider)が検証する。
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…