SAML
SAML とは何ですか?
SAMLID プロバイダとサービスプロバイダのあいだで、認証および認可に関するアサーションを交換するための XML ベースのオープン標準。
SAML (Security Assertion Markup Language) は、信頼できる ID プロバイダ (IdP) が利用者の ID と属性を記述した署名付きの XML アサーションをサービスプロバイダ (SP) に発行し、セキュリティドメインを越えた Web シングルサインオンを実現する標準です。広く使われているバージョンは SAML 2.0 で、ブラウザリダイレクトと POST のバインディングをサポートします。SP はセッションを生成する前に署名、Audience、有効期限などを検証します。豊富な属性モデルと成熟したツール群により、SAML は今も企業向け SSO の主流ですが、冗長でモバイルや API には向かず、XML 署名ラッピング攻撃や Audience 未確認といった設定ミスのリスクもあります。新規連携では OpenID Connect が選ばれることが多くなっています。
● 例
- 01
企業 IdP が SAML アサーションを発行して Salesforce へサインインさせる。
- 02
サービスプロバイダが Microsoft Entra ID が署名した AuthnResponse を検証する。
● よくある質問
SAML とは何ですか?
ID プロバイダとサービスプロバイダのあいだで、認証および認可に関するアサーションを交換するための XML ベースのオープン標準。 サイバーセキュリティの ID とアクセス カテゴリに属します。
SAML とはどういう意味ですか?
ID プロバイダとサービスプロバイダのあいだで、認証および認可に関するアサーションを交換するための XML ベースのオープン標準。
SAML からどのように防御しますか?
SAML に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SAML の別名は何ですか?
一般的な別名: SAML 2.0, Security Assertion Markup Language。