SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。
ア Webサービスに関する情報を公開し,Webサービスが提供する機能などを検索可能にするための仕様
イ 権限がない利用者による読取り,改ざんから電子メールを保護して送信するための仕様
ウ デジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
エ 認証情報に加え,属性情報と認可情報を異なるドメインに伝達するためのWebサービスの仕様
ア・・・WSDLのため不正解
イ・・・S/MIMW等のため不正解
ウ・・・SSLのため不正解
エ・・・正解
◾️基礎技術
SAMLとは・・・インターネットドメイン間でユーザー認証をおこなうXMLベースの規格。認証に関する情報をやり取りする仕組みで、SSO(シングルサインオン)を実現するための手段のひとつ。
-
Identity Provider(IdP):
-
Service Provider(SP):
- 定義: SPは、提供された認証情報を使用して、ユーザーに対してサービスやリソースを提供するアプリケーションやサービスです。(Webサーバなど)
- 機能: SPはIdPから提供された認証情報を受け取り、その情報を使用してユーザーを認証します。認証が成功すると、SPはユーザーに対して適切なサービスやリソースにアクセス権を与えます。
(参考) とてもわかりやすいAzure ADの挙動まとめ
SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる #AWS - Qiita