次の方法で共有


Microsoft Entra ID を使用した SAML 認証

Security Assertion Markup Language (SAML) は、ID プロバイダーとサービス プロバイダー (IdP) 間で認証および認可データを交換するためのオープン標準です。 SAML は、セキュリティ アサーション (サービス プロバイダーでアクセス制御の決定を行うために使用されるステートメント) 用の XML ベースのマークアップ言語です。

SAML 仕様には、次の 3 つのロールが定義されています。

  • プリンシパル (通常はユーザー)
  • ID プロバイダー (IdP)
  • サービス プロバイダー (SP)

使用する状況

エンタープライズ SAML アプリケーション用にシングル サインオン (SSO) エクスペリエンスを提供する必要があります。

特にセキュリティ ドメイン間で SSO を拡張すると、SAML で対処される最も重要なユース ケースの 1 つは SSO ですが、(プロファイルと呼ばれる) 他のユース ケースもあります。

architectural diagram for SAML

システムのコンポーネント

  • [ユーザー] :アプリケーションからサービスを要求します。

  • Web ブラウザー:ユーザーが操作するコンポーネントです。

  • Web アプリ: SAML がサポートされ、IdP として Microsoft Entra ID が使用されるエンタープライズ アプリケーションです。

  • トークン: プリンシパル (ユーザー) に関する IdP で行われたクレーム セットが保持される SAML アサーションです (SAML トークンとも呼ばれます)。 認証情報、属性、および認可決定ステートメントが含まれています。

  • Microsoft Entra ID: SAML アプリ用に SSO と多要素認証を提供するエンタープライズ クラウド IdP です。 証明書利用者アプリケーションへの認証サービスを提供しながら、ユーザーに関する ID 情報が同期、保守、管理されます。

Microsoft Entra ID を使用して SAML 認証を実装する