[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

SAML

pointこの用語のポイント

pointシングルサインオンを実現するときに使われる仕組みの一つだよ

point認証情報をやり取りするための決まり事だよ

スポンサーリンク

簡単に書くよ

SAMLとは

シングルサインオン(一回認証を通れば、許可されているすべてのサービスが使えるようになる仕組み)を実現するときに使われる仕組みの一つ。
もう少し具体的に書くと

認証情報を受け渡しするときに使うことを目的として作られたXML形式の書式(と、あれやこれやの決まり事)のこと
です。

image piyo

詳しく書くよ

まずは予備知識から行きましょう。

認証は「おまえ誰?」ってのを確認することね。

SAML

XMLは「HTMLの親戚みたいなもの」です。
タグで囲む(マークをつける)ことで構造を表現する言語(マークアップ言語)です。

<?xml version="1.0" encoding="Shift_JIS" ?>
<users>

<user>
  <id>1</id>
  <name>ピヨ太</name>
  <age>18</age>
</user>

<user>
  <id>2</id>
  <name>ピヨ子</name>
  <age>17</age>
</user>

</users>


あとは「シングルサインオン」という用語も覚えてください。
シングルサインオンは「一回認証を通れば、許可されているすべてのサービスが使えるようになる仕組み」です。

例えば、動画共有サービス「ぴよぴよ動画」とつぶやきサービス「ぴよったー」があったとしましょう。

SAML2

どちらも会員限定サービスなので、使うときには認証する必要があります。
ぴよぴよ動画を使いたいときは、ぴよぴよ動画の認証を受けます。
ぴよったーを使いたいときは、ぴよったーの認証を受けます。

SAML3

ごくごく普通のことです。

ですが、両方使っている人は「二回も認証するの、めんどうくせっ(-A-)」と思うかもしれません。

そこで、ぴよぴよ動画とぴよったーは相談して、どっちかの認証を通っていればサービスを使わせてあげることにしました。

ぴよぴよ動画の認証を通っている人はフリーパスでぴよったーを使えます。
ぴよったーの認証を通っている人はフリーパスでぴよぴよ動画を使えます。

2つのサービスを使うのに認証が一回で済むようになりました。
これは楽チンですね。

SAML4

このように、一回認証を通れば許可されているすべてのサービスを使えるようになる仕組みが、シングルサインオンです。

シングルサインオンを実現する仕組みはいくつかありますが、認証情報を受け渡しする必要が出てくる場合があります。

その認証情報を受け渡しするためのあれこれを決めたもの(の一つ)が「SAML」です。
Security Assertion Markup Language(セキュリティ・アセーション・マークアップ・ラングエッジ)」の略で「SAML」ね。

「Markup Language」が示す通り、出発点は「やり取りする認証情報は、どんな書式にしましょうね?」です。
その結果「よし!XML形式をベースにこんな感じにしようぜ」になりました。

一番簡単に説明すると「やり取りする認証情報の書式」がSAMLです。

ただし「SAMLプロトコル」という形で、他にもなんかいろいろ決められています。
そこら辺のいろいろは頑張って自分でお勉強してください。

image piyo2

一言でまとめるよ

まぁ「SAML」って単語が出てきたら「認証情報をやり取りするための決まり事なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク