EN

セキュリティ用語解説

SAML(Security Assertion Markup Language)

SAML(Security Assertion Markup Language)とは、シングルサインオン(SSO)を実現する仕組みのひとつです。

認証する基盤をアイデンティティプロバイダ(IdP)と呼び、認証後にアクセスする先となるアプリケーションをサービスプロバイダ(SP)と呼びます。

 

IdPとSPの間で事前に信頼関係を結び、SAMLアサーションと呼ばれるXMLフォーマットの認証トークンをIdPで発行し、パスワードの代わりにSPに渡すことでSSOを実現します。主にクラウドサービスの認証方式としてメジャーな規格となり、多くのクラウドサービスで対応されているためSSO実現の際にはよく利用されています。

 

図:SAMLの認証方式イメージ

図:SAMLの認証方式イメージ

アルファベット順で探す