こんにちは、阿久梨絵です!
SAML (Security Assertion Markup Language)とは、ユーザーの認証情報を安全にやり取りするためのXMLベースの規格です。
主に「シングルサインオン(SSO)」を実現するために使われ、複数のサービス間でログイン情報を共有する仕組みを支えています。
SAMLの基本構成
SAML認証は、以下の3者で成り立っています。
| 要素 | 役割 |
|---|---|
| ユーザー | サービスにログインしたい人 |
| IdP(Identity Provider) | 認証情報を提供する側(例:社内認証サーバ) |
| SP(Service Provider) | 実際に利用するサービス側(例:勤怠管理、クラウドサービスなど) |
認証の流れ(SP Initiatedの場合)
1. ユーザーがSP(サービス)にアクセス
2. SPがSAMLリクエストを生成し、IdPにリダイレクト
3. IdPがユーザーを認証(ログイン)
4. 認証結果(SAMLアサーション)をSPに返す
5. SPがアサーションを検証し、ログイン完了
この流れにより、一度のログインで複数サービスにアクセスできるようになります。
SAMLのメリット
パスワードの使い回しを防げる
・一元管理により、セキュリティリスクを低減。
ユーザーの利便性向上
・毎回ログインする手間が省ける。
管理者の負担軽減
・アクセス権限を一括管理できる。
SAMLとマルウェアの違いは?
| 用語 | 意味 |
|---|---|
| SAML | 認証情報を安全にやり取りするための規格 |
| マルウェア | 悪意あるソフトウェア(ウイルス、ワームなど) |
一部の人が「SAMLってセキュリティ関連の技術だから、ウイルスみたいなもの?」と誤解することがあります。
SAMLはセキュリティを高める技術であり、マルウェアとはまったく異なるものです。
まとめ
SAML は、「誰がログインしているか」を安全に証明するための仕組みです。
特に企業や教育機関でのSSO導入に欠かせない技術で、利便性とセキュリティの両立を支えています。
「1回のログインで全部使える」──そんな快適な環境の裏には、SAMLの存在があるのです。
阿久梨絵でした!
