SAMLとは

SAMLとは、Security Assertion Markup Languageの略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。2002年に策定され、2005年にはバージョン2.0となっています。

SAMLを利用することで企業の持つアイデンティティ情報、例えば、Active Directoryなどを利用して、複数のクラウドサービスへのシングルサインオンを実現します。つまり、ユーザーは認証サーバーに1回ログインするだけで、SAML対応しているクラウドサービスやWebアプリケーションを利用することができるようになるのです。

また、SAMLはユーザーの属性情報なども付与することができます。単純にユーザーの認証を行うだけでなく、ユーザーがクラウドサービス内のどの機能するなどの認可も行えるプロ トコルです。例えば、営業部や情報システム部といった属性情報をユーザー認証に付与することで、この機能は営業部にしか使わせないといったリソースへのアクセス制御が容易にできるようになります。

IdPとして動作するOneLogin、4,000以上のサービスに対応可能

SAMLでは認証情報を提供する側をIdentity Provider(IdP)と呼び、認証情報を利用する側をService Provider (SP)と呼びます。

ユーザーがSPにアクセスすると、SPはそのリクエストをSAML認証要求と共に、IdPへとリダイレクトします。IdPはこの認証要求に基づき、ユーザーの認証処理を実行します。IdPでのユーザー認証が成功すると、IdPはSPに対して認証情報やユーザーや属性、アクセス権限等の情報を発行します。これらの情報を「アサーション」といい、SPはこのアサーションを元に、アクセス制御を行います。両者の間ではパスワードのやり取りが行われないため、非常に安全な方法だと言えます。

SAMLによる認証フロー

このSAMLに対応したSSOの仕組みを、SaaSの形で提供しているのが「OneLogin」です。OneLoginはIdPとして動作し、事前にOneLoginへのログインを行っていれば、各サービスへのSAML認証応答(アサーション)が、自動的に生成されるようになっています。

またSAMLによる認証連携だけではなく、BASIC認証やフォーム認証の入力代行によるSSOも可能です。このような仕組みを併用することで、OneLoginは4,000以上のクラウドサービスやWebアプリケーションへの対応を実現しています。さらに社内開発のWebアプリケーション向けに「SAML Toolkit」も用意。これを利用することで既存アプリケーションをSAML対応にすることも可能です。

OneLoginのSAML対応アプリケーション

OneLogin Appカタログには、Office 365やSalesForce.com、Google Apps以外にもCybozu.comなどの国産のクラウドサービスを含めて約450以上ものSAML対応クラウドサービスが事前に登録されているので、容易にシングルサインオンを実現することが可能です。

OneLoginのSAML未対応アプリケーションにはSAML ToolKitを用意

自社で開発されたWebアプリケーションやクラウドサービスを「SAML対応」させることが可能です。 OneLoginはオープンソースのSAML Toolkitをリリースしており、既に多くのサービスに採用されています。

SAML Toolkit一覧

  • ASP/.NET SAML Toolkit
  • Java SAML Toolkit
  • PHP SAML Toolkit
  • Python SAML Toolkit
  • Ruby SAML Toolkit

関連ページ:

パスワード管理の無駄な時間はこれで解消!クラウド時代だからこそ必要なシングルサインオン
ユーザーIDは企業システムの新たな防御ライン。その統合管理を可能にする「IDaaS」とは

関連セミナー:


 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格  資料ダウンロード