【SAMLとは】アクセストークン、例題

SAMLとは?アクセストークン、例題についてまとめました。

スポンサーリンク

【SAMLとは】複数のWebサービスのセキュリティ機能を連携させる仕組み

SAML(Security Assertion Markup Language)とは、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うためのXMLをベースにした標準規格です。
2002年に策定され、2005年にはバージョン2.0となっています。

SAMLを利用すると、ユーザーは認証サーバーに1回ログインするだけで、SAML対応している複数のクラウドサービスやWebサービスを利用することができるようになります。つまり、SSO(シングルサインオン)の種類の1つです。

SAMLでは認証情報を提供する側をIdP(Identity Provider)、認証情報を利用する側(Webサービス側)をSP(Service Provider)といいます。

手順 操作内容
1 ユーザーはWebサービスA(SP)にアクセスします。
2 WebサービスA(SP)は、WebサービスB(IdP)にて、未ログイン時にIdPに対する認証要求(SAML)を作成し、ユーザーをWebサービスB(IdP)へリダイレクトします。
3 WebサービスB(IdP)は、WebサービスA(SP)からの認証要求に応じて、ユーザーに認証要求(ログイン画面の表示)し、利用者認証を行います。
4 利用者認証(ログイン)の成功後、WebサービスB(IdP)は認証応答(SAMM Response)を作成し、ユーザーをWebサービスA(SP)へリダイレクトします。
5 Webサービス(SP)より送信された認証応答(SAML Response)を検証し、ユーザーのWebサービスA(SP)への自動ログインを実施します。
6 自動ログイン後、ユーザーはWebサービスA(SP)を利用できるようになります。
スポンサーリンク

【例】クラウドサービスのセキュリティ(OAuth認証)

情報処理安全確保支援士試験(令和3年度・春・午後2問2)で出題された「SAML認証を用いたクラウドサービスのセキュリティ」を例に見てみます。

上記問題に応じてSAML認証の動作フローを見ると以下のようになります。つまり、SaasはSP(認証情報を利用する側)、サービスQはIdP(認証情報を提供する側)となります。

手順 操作内容
1 利用者はSaas(SP)にアクセスします。
2 Saas(SP)は、サービスQ(IdP)にて、未ログイン時にIdPに対する認証要求(SAML)を作成し、ユーザーをサービスQ(IdP)へリダイレクトします。
3 サービスQ(IdP)は、Saas(SP)からの認証要求に応じて、利用者に認証要求(ログイン画面の表示)して、利用者認証を行います。
4 利用者認証(ログイン)の成功後、サービスQ(IdP)は、認証応答(SAMM Response)を作成し、利用者をSaas(SP)へリダイレクトします。
5 Saas(SP)より送信された認証応答(SAML Response)を検証し、利用者のSaas(SP)への自動ログインを実施します。
6 自動ログイン後、利用者はSaas(SP)を利用できるようになります。
【情報処理安全確保支援士】午後問題の頻出分野「認証・アクセス制御」の攻略ポイントと過去問
情報処理安全確保支援士(登録セキスペ)の午後問題の頻出分野「認証・アクセス制御」の攻略ポイントと過去問についてまとめました。
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
IPA試験対策
スポンサーリンク

コメント