中嶋悟
名前:中嶋 悟(なかじま さとる) ニックネーム:サトルン 年齢:28歳 性別:男性 職業:会社員(IT系メーカー・マーケティング部門) 通勤場所:東京都千代田区・本社オフィス 通勤時間:片道約45分(電車+徒歩) 居住地:東京都杉並区・阿佐ヶ谷の1LDKマンション 出身地:神奈川県横浜市 身長:175cm 血液型:A型 誕生日:1997年5月12日 趣味:比較記事を書くこと、カメラ散歩、ガジェット収集、カフェ巡り、映画鑑賞(特に洋画)、料理(最近はスパイスカレー作りにハマり中) 性格:分析好き・好奇心旺盛・マイペース・几帳面だけど時々おおざっぱ・物事をとことん調べたくなるタイプ 1日(平日)のタイムスケジュール 6:30 起床。まずはコーヒーを淹れながらニュースとSNSチェック 7:00 朝食(自作のオートミールorトースト)、ブログの下書きや記事ネタ整理 8:00 出勤準備 8:30 電車で通勤(この間にポッドキャストやオーディオブックでインプット) 9:15 出社。午前は資料作成やメール返信 12:00 ランチはオフィス近くの定食屋かカフェ 13:00 午後は会議やマーケティング企画立案、データ分析 18:00 退社 19:00 帰宅途中にスーパー寄って買い物 19:30 夕食&YouTubeやNetflixでリラックスタイム 21:00 ブログ執筆や写真編集、次の記事の構成作成 23:00 読書(比較記事のネタ探しも兼ねる) 23:45 就寝準備 24:00 就寝
はじめに:SAMLとSSOの違いを正しく理解する
SAMLとSSOは似ているようで違う概念です。ここでは中学生にもわかる言葉で丁寧に説明します。まず基本を押さえましょう。
SSOとは一度のログインで複数のWebサービスへアクセスできる仕組みのことを指します。
SAMLはその仕組みを実現するための道具箱の一つで、具体的には認証情報をやり取りするための標準的な言語とルールの集まりです。
つまりSSOは体験や仕組みの名前で、SAMLはその実現方法の一つという関係になります。
実運用を考えるとSSOは一度の認証で複数のサービスにアクセスできる体験を作る仕組み全体を指します。これにはSAMLのほかにもOAuthやOpenID Connectなどが使われることがあります。
SAMLは特に企業のWebアプリケーション間の信頼関係を作るのに適しており、 IdPとSPという役割分担が一般的です。IdPは認証を行い本人の身元を確認する役割を担い、SPはその確認情報を受け取ってアプリケーションへアクセスを許可する役割を担います。
流れを短く整理すると次のようになります。
まずユーザーがサービスへアクセスします。
サービス側のSPがIdPへ認証を求めリダイレクトします。
IdPが認証を完了するとSAMLアサーションという証明をSPへ返します。
SPはそのアサーションを検証し正しさを確認したうえでアクセスを許可します。
この一連の流れを通じてSSOが実現されます。
SAMLとSSOの関係性を理解するうえで知っておきたいポイントを整理します。
ポイント1 SAMLは認証情報のやり取りの標準規格であり、SSOを実現するための技術的手段の一つであること。
ポイント2 SSOはユーザーが一度のログインで複数のサービスにアクセスできる体験のこと。
この2つの関係を混同しないようにすることが大切です。
以下の表はSAMLとSSOの関係をわかりやすく示したものです。
ある日の放課後、友達と雑談していたときSAMLの話題になった。SAMLは単なる用語の説明だけでなく、組織間の信頼の橋渡しをする仕組みだと感じた。その時の私の結論はこうだった。SAMLはSSOの実現を支える“技術の設計図”であり、SSOという体験を成り立たせるための具体的な手順やメッセージの形式を決めているということだ。 IdPとSPの役割分担を覚えると、あの難しそうな話も現実の技術と人の動きとしてつながって理解しやすくなる。もし本のページの中で難しい英語用語が出てきても、SAMLは認証のやり取りを安全にするためのルールとパーツの集合だと思えば、急に身近に感じられるだろう。実際の現場ではこのルールを正しく設定することがセキュリティの要になる。
次の記事: インバランスと調整力の違いを理解する:意味・使い方・身近な例まで »
ITの人気記事
