■SAMLって何?
・標準化団体OASISが策定
・Webサイト間で認証、属性及び認可の情報を安全に交換するためのもの
・ユーザIDやパスワードなどの認証情報を安全に交換するためのXML仕様
・SOAPをベースとしている
・同一ドメイン内や特定のベンダ製品にとどまらない大規模なサイトなどにおいて、相互
運用性の高いSSOの仕組みや、セキュアな認証情報管理を実現する技術
■SAMLが扱う三つのアサーション情報
・認証アサーション : 認証結果の伝達に用いる
・属性アサーション : 属性情報の伝達に用いる
・認可決定アサーション:アクセス制御情報の伝達に用いる
0コメント