SAMLとは?アクセストークン、例題についてまとめました。
【SAMLとは】複数のWebサービスのセキュリティ機能を連携させる仕組み
SAML(Security Assertion Markup Language)とは、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うためのXMLをベースにした標準規格です。
2002年に策定され、2005年にはバージョン2.0となっています。
SAMLを利用すると、ユーザーは認証サーバーに1回ログインするだけで、SAML対応している複数のクラウドサービスやWebサービスを利用することができるようになります。つまり、SSO(シングルサインオン)の種類の1つです。
SAMLでは認証情報を提供する側をIdP(Identity Provider)、認証情報を利用する側(Webサービス側)をSP(Service Provider)といいます。
| 手順 | 操作内容 |
|---|---|
| 1 | ユーザーはWebサービスA(SP)にアクセスします。 |
| 2 | WebサービスA(SP)は、WebサービスB(IdP)にて、未ログイン時にIdPに対する認証要求(SAML)を作成し、ユーザーをWebサービスB(IdP)へリダイレクトします。 |
| 3 | WebサービスB(IdP)は、WebサービスA(SP)からの認証要求に応じて、ユーザーに認証要求(ログイン画面の表示)し、利用者認証を行います。 |
| 4 | 利用者認証(ログイン)の成功後、WebサービスB(IdP)は認証応答(SAMM Response)を作成し、ユーザーをWebサービスA(SP)へリダイレクトします。 |
| 5 | Webサービス(SP)より送信された認証応答(SAML Response)を検証し、ユーザーのWebサービスA(SP)への自動ログインを実施します。 |
| 6 | 自動ログイン後、ユーザーはWebサービスA(SP)を利用できるようになります。 |
【例】クラウドサービスのセキュリティ(OAuth認証)
情報処理安全確保支援士試験(令和3年度・春・午後2問2)で出題された「SAML認証を用いたクラウドサービスのセキュリティ」を例に見てみます。
上記問題に応じてSAML認証の動作フローを見ると以下のようになります。つまり、SaasはSP(認証情報を利用する側)、サービスQはIdP(認証情報を提供する側)となります。
| 手順 | 操作内容 |
|---|---|
| 1 | 利用者はSaas(SP)にアクセスします。 |
| 2 | Saas(SP)は、サービスQ(IdP)にて、未ログイン時にIdPに対する認証要求(SAML)を作成し、ユーザーをサービスQ(IdP)へリダイレクトします。 |
| 3 | サービスQ(IdP)は、Saas(SP)からの認証要求に応じて、利用者に認証要求(ログイン画面の表示)して、利用者認証を行います。 |
| 4 | 利用者認証(ログイン)の成功後、サービスQ(IdP)は、認証応答(SAMM Response)を作成し、利用者をSaas(SP)へリダイレクトします。 |
| 5 | Saas(SP)より送信された認証応答(SAML Response)を検証し、利用者のSaas(SP)への自動ログインを実施します。 |
| 6 | 自動ログイン後、利用者はSaas(SP)を利用できるようになります。 |
【情報処理安全確保支援士】午後問題の頻出分野「認証・アクセス制御」の攻略ポイントと過去問
情報処理安全確保支援士(登録セキスペ)の午後問題の頻出分野「認証・アクセス制御」の攻略ポイントと過去問についてまとめました。
joho.info
2021.08.23
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
joho.info
2023.08.08
コメント