コピー完了

記事TOP

SAMLとは | SSO(シングルサインオン)認証の仕組み・メリット

最終更新日:
SAMLとは、異なるクラウドサービス間においてユーザー認証を行うための規格です。SSO(シングルサインオン)の規格でもあるSAMLの仕組みや認証の流れ、メリットについて解説します。

SAMLとは

SAMLは、Security Assertion Markup Languageの略で読み方は「サムル」です。SAMLとは、OASISによって策定された、異なるインターネットドメイン間でユーザー認証を行うための認証情報の規格です。つまり、ユーザーの認証情報をやり取りするルール・プロトコルを指しています。ちなみにSAML 2.0は、2005年にリリースされたバージョン2.0のSAMLです。

SAMLによる認証の仕組み

SAMLを使った認証では、次のような流れで進みます。SAMLは、IdPとSPが情報をやり取りする際に、情報の形式や書式を変換する作業を省きます。

SAMLはユーザーとSP、IdPを介して認証

登場人物やシステムとあわせてもう少し詳しく解説します。

ユーザーとは

ユーザーとは、SPと称されるクラウドサービスへログインしたい人をさします。たとえば、SalesforceOneDriveへログインしたい方がこのユーザーに該当します。

SPとは

SPとは、Service Providerの略でログインされるクラウドサービスをさします。SalesforceやOneDrice以外にも多くのクラウドサービスが存在しますが、これらクラウドサービス全般がこのSPに該当します。

IdPとは

IdPとは、Identify Providerの略で認証情報を提供するシステムです。SPへログインしようと試みているユーザーが、以前登録したユーザーであるか確認し、結果をSPへ送ります。具体的なサービスの例は、OneLoginトラスト・ログインです。

認証の流れ

SAMLはユーザーとSP、IdPを介して認証

  1. ユーザーはログインするためにSPへアクセスします
  2. SPはSAML認証要求を作成します
  3. SPはユーザーのアクセスをSAML認証要求とあわせてIdPへ送ります
  4. IdPはSAML認証要求を受け取って、適切なユーザーであるか確認します
  5. IdPはSAML認証応答を作成します。SAML認証応答には、SPへログインしたいユーザーが登録されているものか認証します
  6. SPは受け取ったSAML認証応答にもとづいて、ユーザーのログインを許可/拒否します

SAMLとSSO(シングルサインオン)

SAMLは、SSO(シングルサインオン)を実現するために必要不可欠な仕組みです。SSOは、1つのIDとパスワードで一度認証を行うことで、複数のWebサービスやクラウドサービスにアクセスする仕組みのことをいいます。サービスが多様化している時代に、ユーザーの手間を省くために普及してきたサービスです。

SSOを利用するためには、それぞれのサービスに共通した型を準備する必要があります。SAMLは、その型そのものを表していて、ユーザーを認証するシステムと各サービスの認証システムをつなぐ橋ということができます。

SSOに関してもっとよく知りたい方はこちらもご覧ください。

SAMLを使ったSSO導入のメリット

SAMLを使ったSSO導入のメリットを紹介します。

利便性の向上

SSOを導入すれば、一度のユーザー認証で異なるサービスにログインすることができます。都度ユーザー認証を行う必要がないので、快適にサービスを快適に使うことができます。

セキュリティの向上

1つの認証システムで多くのサービスが利用できるようになることに不安を感じるユーザーもいるかもしれません。しかし、ほとんどのユーザーがどのサービスでも同一のIDとパスワードを利用していることや、1つのログイン情報さえしっかりと管理していれば良いことを考慮すると、セキュリティの面でもメリットがあると言えます。

SAMLとOAuthの違い

SAMLとOAuthは、SAMLが認証するためのシステムであるのに対しに、OAuthは認可するためのシステムであるという違いがあります。誤解を恐れずにいえば、認証とはユーザーが登録されているアカウントと一致するか確かめること、認可とはアカウントを登録することです。

OAuthはユーザーの情報を登録、SAMLはログイン時にユーザー情報をチェックという点で両者は異なります。ちなみにOpenID Connectは、SAMLと似た技術で場面やサービスによって使い分けがなされます。

SAMLを理解して、SSOを活用しよう!

SSOを活用すればクラウドサービスを利用するときのストレスを軽減することができます。SSOを実現するための要素技術であるSAMLを理解し、SSOを活用しましょう!

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。

この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
SSO(シングルサインオン)の最近更新された記事