<SAML>Security Assertion Markup Language
ざっくりと、OASISという団体が策定した「異なるインターネットドメイン間でユーザー認証を行う」ためのXMLベースの世界標準規格です!
SAMLはシングルサインオン(=SSO)を実現するためには必要不可欠な技術であり、SSOの中では「フェデレーション方式」という分類であるという概念をはじめに覚えてください。
覚え方は人それぞれですが、僕は、
「フェデレーション⇒SAMLを思い出す⇒そしてSSOの話ね!と連想する」
みたいな感じで試験に臨み無事に合格できました。
このSAMLという規格のおかけで、僕たちは認証サーバーに1回ログインすれば、様々なサービスやアプリを手軽に使用することができるわけです!(当然、SAMLという規格に対応をしてるサービスやアプリ間に限ります😿)
尚、SSOを実現する方法はエージェント型、リバースプロキシ型などいくつかの方法がありますが、もっぱらSAMLに代表されるフェデレーション型の理解が最重要です!
補足ですが、XMLベースのSAMLは単純にユーザ認証をすることはもちろんですが、属性情報というもの用いて、僕らがサービス内で利用可能な操作・機能等をより細かい単位で制御することもできます!
例えば、一般社員や役員といった属性情報をユーザー認証で用いることで、ある操作・機能は役員にしか使わせないぞ!といった細かい制御(CISSP試験的には、細かいアクセス制御)が可能になります。
(ちなみに現実世界では、このような一連のプロセスはクラウドサービスとして企業からサービス提供されています。)
そして、このSAMLの中で必ず覚えるべき事項を以下に記載しますので、マストで覚えてください。逆にこいつらを覚えてしまえば、かなり武器になるはずですので頑張りましょう!!
・【ユーザー】:自分自身だとイメージしてください。
・【サービスプロバイダ=SP】:Office365、SFA、boxなどのクラウドサービスをイメージしてください。
・【アイデンティティプロバイダ=IdP】:こいつがSAMLのキャプテンだとイメージしてください。