Security Assertion Markup Language (SAML) は、ID プロバイダー (IdP) とサービス プロバイダーの間で認証と承認データを交換するためのオープン標準です。 SAML は、セキュリティ アサーション用の XML ベースのマークアップ言語です。これは、サービス プロバイダーがアクセス制御の決定を行うために使用するステートメントです。
SAML 仕様には、次の 3 つのロールが定義されています。
- プリンシパル (通常はユーザー)
- ID プロバイダー (IdP)
- サービス プロバイダー (SP)
使用する状況
エンタープライズ SAML アプリケーション用にシングル サインオン (SSO) エクスペリエンスを提供する必要があります。
特にセキュリティ ドメイン間で SSO を拡張すると、SAML で対処される最も重要なユース ケースの 1 つは SSO ですが、(プロファイルと呼ばれる) 他のユース ケースもあります。
システムのコンポーネント
利用者: アプリケーションにサービスを要求します。
ブラウザ: ユーザーが操作するコンポーネント。
Web アプリ: SAML をサポートし、IdP として Microsoft Entra ID を使用するエンタープライズ アプリケーション。
トークン: プリンシパル (ユーザー) に関する IdP によって行われたクレームのセットを含む SAML アサーション (SAML トークンとも呼ばれます)。 認証情報、属性、および認可決定ステートメントが含まれています。
Microsoft Entra ID: SAML アプリの SSO と多要素認証を提供するエンタープライズ クラウド IdP。 証明書利用者アプリケーションへの認証サービスを提供しながら、ユーザーに関する ID 情報が同期、保守、管理されます。