SAML

SAMLとは、インターネット上の「本人確認（認証）」や「権限の証明（認可）」を、安全にやり取りするためのしくみです。企業にとって身近なところではシングルサインオン（SSO）を実現する技術としてよく使われています。

例えば、会社のポータルサイトにログインしただけで、勤怠管理システムや経費精算ツールにも自動でログインできたとします。こうした「一度のログインで複数のサービスが使える（SSO）」しくみを、SAMLが支えているのです。

SAMLには大きく以下の3つの要素があります。

ユーザーがサービスにアクセスしようとすると、サービス提供側（SP）は認証サーバー（IdP）に「この人、本物ですか？」と問い合わせます。そして認証サーバーが「はい、この人は本物です」という認証情報（＝アサーション）を返します。この認証情報の署名には証明書が使われています。この認証情報を使ってサービス提供側はユーザーに利用を許可します。これがSAMLを使った認証の大まかな流れです。

SAMLでは、ユーザー名やパスワードを毎回入力する必要がありません。信頼できる証明書によって署名を検証でき、本人確認が保証されるため、利便性とセキュリティの両立が図れるのです。

一方で、設定やしくみはやや複雑です。証明書の期限管理や、通信の暗号化、信頼関係の構築など、正しく運用するには丁寧な設計が求められます。

SAMLは、企業や組織が複数のクラウドサービスを安全に使いこなすための基盤技術の一つです。「安全に、便利にログインできる」ことの裏で、こうしたしくみがしっかり働いていることを知っておくと、より安心してサービスを利用できるのではないでしょうか。