SAML
Security Assertion Markup Language。サムル
IdP (identity provider)
Keycloak
scim-for-keycloak
Mictosoft Entra ID
舊 Azure Active Directory
Google Workspace
AWS IAM identity center
AWS Single Sign-On の後繼
Okta
Auth0
OneLogin
SP (service provider)
metadata
IdP
entityID
SSO URL
SP
entityID
ACS URL
metadata 交換
靜的 metadata 交換
動的 metadata 交換
第三者である fedaration を介して交換する
user provisioning
JIT (just-in-time) provisioning
SP に signin した時に、SP に user が無ければ自動で作る
類似
OpenID Connect (OIDC)
OAuth
directory
LDAP
Active Directory