MENU
メルマガに登録する
資料請求

SAMLとは何か?仕組みとメリットを解説

最近はクラウドサービスを利用する企業が増えており、それにともなって「SAML認証」といった言葉を聞く機会が多くなりました。しかし、名前は聞いたことがあっても、具体的な仕組みや特徴を知らない方が多いと思います。 この記事では、シングルサインオン(SSO)を実現するために利用される「SAML認証」について、概要から仕組みまで詳しく解説します。興味のある方はぜひ参考にしてください。

SAMLとは

amela.co.jp news image 1

SAMLとは、「Security Assertion Markup Language」の略称で「サムル」と読みます。インターネットドメイン間で、ユーザの認証を行うために使われるXML(マークアップ言語)を土台とした標準規格をSAML認証といいます。 SAML認証の特徴としては、サービスのログイン時、ユーザー認証だけでなく属性情報まで認証するため、アクセス範囲の制限といったセキュリティ対策ができるものがあります。 これにより、シングルサインオンの実現ができることだけでなく、特定のユーザーのみしかサクセスさせないといった制御を行えます。 ※シングルサインオン(SSO)とは、「一度システムの利用を開始してユーザー認証を行うと、複数のシステム利用で再度認証を行う必要がない仕組み」のことをいいます。

SAML認証の仕組み

SAML認証を理解するために、ここではSAMLの仕組みを解説します。SAML認証の方式は、IdPとSPが情報のやり取りを行うときに、情報形式を省略する方法です。それぞれの用語は以下で解説します。

SPとは

ここで使われている「SP」とは、サービスプロバイダ(Service Provider)の略称で、ユーザーが利用するクラウドサービスをさします。

IdPとは

IdPとは、「Identity Provider」の略称で、ここではシングルサインオンのサービスを提供している人をさします。

SAML認証の流れ

SAML認証では、上記で説明した「SP」と「IdP」に加えて、実際の利用者「ユーザー」の三者間で認証のやり取りを行います。認証パターンにはSPを起点とするパターンとIdPを起点とするパターンがあるので、それぞれ解説します。 まずSPを起点とするパターンですが、流れは以下の順番です。

  1. ユーザーがSPにアクセスする
  2. SPがSAML認証の要求情報を作成してユーザーに応答する
  3. ユーザーはSPから受け取ったSAML認証要求をIdPに送信する
  4. IdPの認証画面にログイン情報を入力して処理を実行
  5. 認証に成功したらIdPからSAML認証が発行される
  6. ユーザーは発行されたSAML認証をSPに送信する
  7. SPにSAML認証が届き手続きが完了

次にIdPを起点とするパターンです。

  1. ユーザーがIdPにアクセスする
  2. IdPの認証画面が表示され、ログイン情報を入力して処理を行う
  3. 認証に成功したらIdPにログイン
  4. IdPの画面からアプリケーション(SP)を起動
  5. IdPからSAML認証の応答情報が発行される
  6. ユーザーは発行されたSAML認証をSPに送信する
  7. SPにSAML認証が届き手続きが完了

このように、どちらのパターンでも三者間で相互に認証処理を行う仕組みが実行されており、アクセス制限を実現できます。

SAMLを活用したSSOのメリット

amela.co.jp news image 2

SAML認証を活用したシングルサインオンのメリットは「ユーザーの利便性向上」「セキュリティ対策の強化」「多種多様なクラウドサービスに対応できる」です。

ユーザーの利便性向上

シングルサインオンの仕組みを導入することで、ユーザーはさまざまなサービスに一度のログインでユーザー認証を行うことができます。サービスを使用するたびにユーザー認証をする必要がないので、ストレスの少ない運用を実現できます。

セキュリティ対策の強化

SAML認証を活用したシングルサインオンでは、ユーザーや管理者のパスワード管理が楽になり、ログインの自動化でセキュリティの向上に繋がります。 理由としては、複数のパスワードを使用するとメモしておく媒体が煩雑になり、情報漏洩やアクセス権利の紛失など、さまざまな問題に発展する可能性が高いからです。

多種多様なクラウドサービスに対応できる

もう一つのメリットとして、現在提供されているクラウドサービスの多くがSAML認証に対応していることがあげられます。DXの推進やテレワークの普及により、クラウドサービスの需要が高まっている背景から、SAML認証の需要が高いです。 社員のログイン情報の流出によるトラブルを未然に防ぐことができ、各サービスに簡単にアクセスできることからストレスの軽減など、さまざまな面でメリットがあります。

SAMLとは、クラウドサービスの利便性を高める仕組み

この記事では、SAMLとは何か詳しく解説しました。 SAML認証を活用してシングルサインオン(SSO)を行うことで、ユーザーのログイン工程を減らすことができ、快適なサービス利用を実現できます。 また、複数間で認証を行うことによりセキュリティ向上にも繋がるため、クラウドサービスを導入している企業はぜひ利用することをおすすめします。 今は多くのサービスでSAML認証が利用できるので、積極的に導入していきましょう。

ネットワーク・セキュリティ
SAML クラウドサービス シングルサインオン セキュリティ 認証プロトコル

関連記事