SAML
Secrity Assertion Markup Language
ユーザIDやパスワードなどの認証情報を安全に交換するためのXML仕様
OASIS
によって策定された
SOAP
をベースとしており、相互運用性の高いSSOの仕組みやセキュアな認証情報管理を実現する
3つの
アサーション
と呼ばれる情報(セキュリティ情報)を扱う
認証アサーション
:認証結果の伝達に用いる
属性アサーション
:属性情報の伝達に用いる
認可決定アサーション
:アクセス制御情報の伝達に用いる
IdP
(
Identity Provider
)と
SP
(
Service Provider
)によって構成される
IdP
:ユーザのアカウント情報の管理および認証を行なう
SP
:ユーザにサービスを提供する
IdP
と
SP
の間で要求メッセージ(
SAMLRequest
)と応答メッセージ(
SAMLResponse
)を送受信する
送受信するためにHTTPやSOAP等のプロトコルにマッピングする方法(
バインディング
)
SOAPバインディング
SOAP
を用いてアサーションを送る
HTTP Redirect バインディング
Base64
エンコードしたアサーションをHTTP GETメソッドで送る
HTTP POST バインディング
Base64
エンコードしたアサーションをHTTP POSTメソッドで送る
HTTP Artifact バインディング
Artifact
をHTTPリダイレクトで送る