＜SAML＞Security Assertion Markup Language

ざっくりと、OASISという団体が策定した「異なるインターネットドメイン間でユーザー認証を行う」ためのXMLベースの世界標準規格です！

SAMLはシングルサインオン(=SSO)を実現するためには必要不可欠な技術であり、SSOの中では「フェデレーション方式」という分類であるという概念をはじめに覚えてください。

覚え方は人それぞれですが、僕は、

「フェデレーション⇒SAMLを思い出す⇒そしてSSOの話ね！と連想する」

みたいな感じで試験に臨み無事に合格できました。

 

このSAMLという規格のおかけで、僕たちは認証サーバーに1回ログインすれば、様々なサービスやアプリを手軽に使用することができるわけです！(当然、SAMLという規格に対応をしてるサービスやアプリ間に限ります😿)

 尚、SSOを実現する方法はエージェント型、リバースプロキシ型などいくつかの方法がありますが、もっぱらSAMLに代表されるフェデレーション型の理解が最重要です！

補足ですが、XMLベースのSAMLは単純にユーザ認証をすることはもちろんですが、属性情報というもの用いて、僕らがサービス内で利用可能な操作・機能等をより細かい単位で制御することもできます！

例えば、一般社員や役員といった属性情報をユーザー認証で用いることで、ある操作・機能は役員にしか使わせないぞ！といった細かい制御(CISSP試験的には、細かいアクセス制御)が可能になります。

(ちなみに現実世界では、このような一連のプロセスはクラウドサービスとして企業からサービス提供されています。)

 

そして、このSAMLの中で必ず覚えるべき事項を以下に記載しますので、マストで覚えてください。逆にこいつらを覚えてしまえば、かなり武器になるはずですので頑張りましょう！！

 

 ・【ユーザー】：自分自身だとイメージしてください。

・【サービスプロバイダ＝SP】：Office365、SFA、boxなどのクラウドサービスをイメージしてください。

・【アイデンティティプロバイダ＝IdP】：こいつがSAMLのキャプテンだとイメージしてください。