SAML
Security Assertion Markup Language
OASIS Standard “Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0” 2005
Security Assertion Markup Language - Wikipedia
SAML 2.0 - Wikipedia
kana「SAML入門」2021
/help-jp/SAML認証
IdP (identity provider)
Keycloak
Keycloak
keycloak/keycloak: Open Source Identity and Access Management For Modern Applications and Services
Keycloak - Wikipedia
Stian Thorgersen、Pedro Igor Silva「実践 Keycloak―OpenID Connect、OAuth 2.0を利用したモダンアプリケーションのセキュリティー保護」和田広之、田村広平、乗松隆志、田畑義之譯 2022
scim-for-keycloak
Captain-P-Goldfish/scim-for-keycloak: a third party module that extends keycloak by SCIM functionality
SCIM for Keycloak
Azure Active Directory
Azure Active Directory | Microsoft Azure
Azure Active Directory とは - Microsoft Entra | Microsoft Learn
Google Workspace
ビジネスアプリとコラボレーションツール | Google Workspace
AWS IAM identity center
AWS Single Sign-On の後繼
シングルサインオン SAML-SSO プロバイダー-AWS IAM アイデンティティセンター-AWS
IAM Identity Center とは何ですか? - AWS IAM Identity Center (successor to AWS Single Sign-On)
Okta
ID管理・多要素認証サービスでセキュリティを強化|Okta
Auth0
Auth0:誰もが安全にアクセスするために。でも、誰でもというわけではありません。
OneLogin
IDaaS クラウド - IDアクセス管理 - SSO 認証
SP (service provider)
metadata 交換
SAML 2.0 - Wikipedia#SAML_2.0メタデータ
SAML metadata - Wikipedia
靜的 metadata 交換
動的 metadata 交換
第三者である fedaration を介して交換する
user provisioning
JIT (just-in-time) provisioning
SP に signin した時に、SP に user が無ければ自動で作る
SCIM (System for Cross-domain Identity Management)
System for Cross-domain Identity Management - Wikipedia
SAML とは獨立した規格
類似
OpenID Connect (OIDC)
OpenID - Wikipedia
OAuth
OAuth - Wikipedia
directory
LDAP
Lightweight Directory Access Protocol - Wikipedia
Active Directory
Active Directory - Wikipedia