SAML(Security Assertion Markup Language)とは、シングルサインオン(SSO)を実現する仕組みのひとつです。
認証する基盤をアイデンティティプロバイダ(IdP)と呼び、認証後にアクセスする先となるアプリケーションをサービスプロバイダ(SP)と呼びます。
IdPとSPの間で事前に信頼関係を結び、SAMLアサーションと呼ばれるXMLフォーマットの認証トークンをIdPで発行し、パスワードの代わりにSPに渡すことでSSOを実現します。主にクラウドサービスの認証方式としてメジャーな規格となり、多くのクラウドサービスで対応されているためSSO実現の際にはよく利用されています。
図:SAMLの認証方式イメージ
