SAML@SSO¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. SAML:Security Assertion Markup Language¶
SAMLとは¶
SSOの一種である。
OAuthとは異なる仕組みで認証/認可の両方を実装する。
SAMLの仕組み¶
▼ アーキテクチャ¶
認証フェーズの委譲先のIDプロバイダー、ログインしたいWebサイト、から構成される。
02. トークンの署名検証¶
SAMLでは、XMLベースのアクセストークンを使用する。
これはJWT仕様ではない。