SAML(Security Assertion Markup Language)
シングルサインオン(SSO)
を実現するための認証技術
🔹 SAML の流れ(ざっくり)
例:会社のポータルサイトにログインし、Slackを使う場合
ユーザーが Slack(SP) にアクセス
Slackは 「この人の認証はIdPに任せるよ」 と IdPにリダイレクト
IdPがユーザーを認証(パスワードなど)
認証成功後、IdPが「この人はOK!」という証明(SAMLレスポンス)をSlackに送信
SlackはSAMLレスポンスを確認し、ユーザーをログインさせる 🎉