SAMLとは

SAMLとは、Security Assertion Markup Languageの略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。2002年に策定され、2005年にはバージョン2.0となっています。

SAMLを利用することで企業の持つアイデンティティ情報、例えば、Active Directoryなどを利用して、複数のクラウドサービスへのシングルサインオンを実現します。つまり、ユーザーは認証サーバーに1回ログインするだけで、SAML対応しているクラウドサービスやWebアプリケーションを利用することができるようになるのです。

また、SAMLはユーザーの属性情報なども付与することができます。単純にユーザーの認証を行うだけでなく、ユーザーがクラウドサービス内のどの機能を許可するなどの認可も行えるプロトコルです。例えば、営業部や情報システム部といった属性情報をユーザー認証に付与することで、この機能は営業部にしか使わせないといったリソースへのアクセス制御が容易にできるようになります。

IdPとして動作するOneLogin、6,000以上のサービスに対応可能

SAMLでは認証情報を提供する側をIdentity Provider(IdP)と呼び、認証情報を利用する側(一般的にアプリケーションサービス側)をService Provider (SP)と呼びます。

SAMLによる認証フロー(SP Initiated)

ユーザーがSPにアクセスすると、SPはそのリクエストをSAML認証要求と共に、IdPへとリダイレクトします。IdPはこの認証要求に基づき、ユーザーの認証処理を実行します。IdPでのユーザー認証が成功すると、IdPはSPに対して認証情報やユーザーの属性等の情報を発行します。これらの情報を「アサーション」といい、SPはこのアサーションを元に、アクセス制御を行います。両者の間ではパスワードのやり取りが行われないため、非常に安全な方法だと言えます。

SAMLによる認証フロー(IdP Initiated)

IdPを起点とした場合、ユーザーは、まずIdPにログイン(認証)し、次にIdPに対して SPの利用を要求します。IdPはSPにアクセスするための情報(SAMLアサーション)を 作成し、ユーザー(ブラウザー)に渡します。ユーザー(ブラウザー)は、受け取った 情報をSPに渡します。SPは受け取った情報の内容を確認し、ユーザーにサービスの 利用を許可(認可)します。

このSAMLに対応したSSOの仕組みを、SaaSの形で提供しているのが「OneLogin」です。OneLoginはIdPとして動作し、事前にOneLoginへのログインを行っていれば、各サービスへのSAML認証応答(アサーション)が、自動的に生成されるようになっています。

またSAMLによる認証連携だけではなく、BASIC認証やフォーム認証の入力代行によるSSOも可能です。このような仕組みを併用することで、OneLoginは6,000以上のクラウドサービスやWebアプリケーションへの対応を実現しています。さらに開発者向けに「SAML Toolkit」も用意。これを利用することで既存アプリケーションをSAML対応にすることも可能です。

主な機能を見る

OneLoginのSAML対応アプリケーション

OneLogin Appカタログには、Office 365やSalesForce.com、Box、G Suite以外にもCybozu.comなどの国産のクラウドサービスを含めて約450以上ものSAML対応クラウドサービスが事前に登録されているので、容易にシングルサインオンを実現することが可能です。

アプリケーションパートナー

OneLoginのSAML未対応アプリケーションにはSAML ToolKitを用意

自社で開発されたWebアプリケーションやクラウドサービスを「SAML対応」させることが可能です。 OneLoginはオープンソースのSAML Toolkitをリリースしており、既に多くのサービスに採用されています。

SAML Toolkit一覧

  • ASP/.NET SAML Toolkit
  • Java SAML Toolkit
  • PHP SAML Toolkit
  • Python SAML Toolkit
  • Ruby SAML Toolkit

関連ページ:

パスワード管理の無駄な時間はこれで解消!クラウド時代だからこそ必要なシングルサインオン
ユーザーIDは企業システムの新たな防御ライン。その統合管理を可能にする「IDaaS」とは

関連セミナー:

クラウドID管理の課題を解決する「IDaaS」とは? OneLoginご紹介セミナー