制作事例

SAMLとは何か?仕組みとメリットを解説

シェア:
  • share facebook
  • share twitter

最近はクラウドサービスを利用する企業が増えており、それにともなって「SAML認証」といった言葉を聞く機会が多くなりました。しかし、名前は聞いたことがあっても、具体的な仕組みや特徴を知らない方が多いと思います。 この記事では、シングルサインオン(SSO)を実現するために利用される「SAML認証」について、概要から仕組みまで詳しく解説します。興味のある方はぜひ参考にしてください。

SAMLとは

SAMLとは、「Security Assertion Markup Language」の略称で「サムル」と読みます。インターネットドメイン間で、ユーザの認証を行うために使われるXML(マークアップ言語)を土台とした標準規格をSAML認証といいます。 SAML認証の特徴としては、サービスのログイン時、ユーザー認証だけでなく属性情報まで認証するため、アクセス範囲の制限といったセキュリティ対策ができるものがあります。 これにより、シングルサインオンの実現ができることだけでなく、特定のユーザーのみしかサクセスさせないといった制御を行えます。 ※シングルサインオン(SSO)とは、「一度システムの利用を開始してユーザー認証を行うと、複数のシステム利用で再度認証を行う必要がない仕組み」のことをいいます。

SAML認証の仕組み

SAML認証を理解するために、ここではSAMLの仕組みを解説します。SAML認証の方式は、IdPとSPが情報のやり取りを行うときに、情報形式を省略する方法です。それぞれの用語は以下で解説します。

SPとは

ここで使われている「SP」とは、サービスプロバイダ(Service Provider)の略称で、ユーザーが利用するクラウドサービスをさします。

IdPとは

IdPとは、「Identity Provider」の略称で、ここではシングルサインオンのサービスを提供している人をさします。

SAML認証の流れ

SAML認証では、上記で説明した「SP」と「IdP」に加えて、実際の利用者「ユーザー」の三者間で認証のやり取りを行います。認証パターンにはSPを起点とするパターンとIdPを起点とするパターンがあるので、それぞれ解説します。 まずSPを起点とするパターンですが、流れは以下の順番です。

  1. ユーザーがSPにアクセスする
  2. SPがSAML認証の要求情報を作成してユーザーに応答する
  3. ユーザーはSPから受け取ったSAML認証要求をIdPに送信する
  4. IdPの認証画面にログイン情報を入力して処理を実行
  5. 認証に成功したらIdPからSAML認証が発行される
  6. ユーザーは発行されたSAML認証をSPに送信する
  7. SPにSAML認証が届き手続きが完了

次にIdPを起点とするパターンです。

  1. ユーザーがIdPにアクセスする
  2. IdPの認証画面が表示され、ログイン情報を入力して処理を行う
  3. 認証に成功したらIdPにログイン
  4. IdPの画面からアプリケーション(SP)を起動
  5. IdPからSAML認証の応答情報が発行される
  6. ユーザーは発行されたSAML認証をSPに送信する
  7. SPにSAML認証が届き手続きが完了

このように、どちらのパターンでも三者間で相互に認証処理を行う仕組みが実行されており、アクセス制限を実現できます。

 

SAMLを活用したSSOのメリット

SAML認証を活用したシングルサインオンのメリットは「ユーザーの利便性向上」「セキュリティ対策の強化」「多種多様なクラウドサービスに対応できる」です。

ユーザーの利便性向上

シングルサインオンの仕組みを導入することで、ユーザーはさまざまなサービスに一度のログインでユーザー認証を行うことができます。サービスを使用するたびにユーザー認証をする必要がないので、ストレスの少ない運用を実現できます。

セキュリティ対策の強化

SAML認証を活用したシングルサインオンでは、ユーザーや管理者のパスワード管理が楽になり、ログインの自動化でセキュリティの向上に繋がります。 理由としては、複数のパスワードを使用するとメモしておく媒体が煩雑になり、情報漏洩やアクセス権利の紛失など、さまざまな問題に発展する可能性が高いからです。

多種多様なクラウドサービスに対応できる

もう一つのメリットとして、現在提供されているクラウドサービスの多くがSAML認証に対応していることがあげられます。DXの推進やテレワークの普及により、クラウドサービスの需要が高まっている背景から、SAML認証の需要が高いです。 社員のログイン情報の流出によるトラブルを未然に防ぐことができ、各サービスに簡単にアクセスできることからストレスの軽減など、さまざまな面でメリットがあります。

SAMLとは、クラウドサービスの利便性を高める仕組み

この記事では、SAMLとは何か詳しく解説しました。 SAML認証を活用してシングルサインオン(SSO)を行うことで、ユーザーのログイン工程を減らすことができ、快適なサービス利用を実現できます。 また、複数間で認証を行うことによりセキュリティ向上にも繋がるため、クラウドサービスを導入している企業はぜひ利用することをおすすめします。 今は多くのサービスでSAML認証が利用できるので、積極的に導入していきましょう。

WRITTEN BY

ice

関連の投稿

View More
社内SEとはどんな仕事?開発しないって本当?社内SEの仕事内容を解説
2022.06.29

社内SEとはどんな仕事?開発しないって本当?社内SEの仕事内容を解説

企業において、社内システムの開発から運用までを担当する社内SE。職場の環境や状...
基幹システムとは?|メリット・ERPとの違いについて徹底解説
2022.06.21

基幹システムとは?|メリット・ERPとの違いについて徹底解説

現在、多くの企業でITによる業務改革が行われています。労働人口が減少しつつあり...
パブリッククラウド・プライベートクラウドとは?|特徴・違いを解説
2022.06.19

パブリッククラウド・プライベートクラウドとは?|特徴・違いを解説

2006年にAmazonが始めたサービスであるクラウドコンピューティングは、現在ではあらゆ...

Q&A

よくある質問

契約、開発体制、成果物などに関してよくある質問をまとめて回答します。

Contact.

お問い合わせ

案件のご相談、パートナーの協業、取材の依頼など気軽にお問い合わせください