F5 用語集

セキュリティアサーションマークアップ言語(SAML)

SAMLとは何か

SAML は Security Assertion Markup Language の略で、異なるインターネット ドメイン間でユーザー認証情報を交換するための標準プロトコルです。 SAML を使用すると、ユーザーはシングル サインオン (SSO) を通じて異なるドメインの複数のサービスにアクセスできるようになります。 たとえば、SAML を使用すると、ユーザーは追加のログイン資格情報を必要とせずに社内のシステムにログインし、クラウド サービスにアクセスできます。 SAML は XML フレームワークに基づいており、2002 年に初めて開発され、バージョン 2.0 は 2005 年にリリースされました。

異なるインターネット ドメイン間の SSO では、認証情報の交換が必要です。 SAML は以下を通じてこれを実現します。

  • アイデンティティプロバイダー (IdP): 認証情報を提供するエンティティ。
  • サービスプロバイダー(SP): 認証情報を利用してサービスを提供するエンティティ。

ユーザーがサービスを利用するために SP にアクセスすると、SP は SAML 認証リクエストとともにユーザーのリクエストを IdP にリダイレクトします。 IdP は認証要求を処理し、ユーザーと対話して認証を実行します。 ユーザーが正常に認証されると、IdP は認証の詳細、ユーザー属性、およびアクセス権限を含むアサーションを SP に発行します。 このアサーションに基づいて、SP はユーザー認証データを直接処理せずにアクセス制御を実施し、複数のサービスに対してシームレスな SSO を実現します。

F5 の BIG-IP アクセス ポリシー マネージャ (APM) は、シングル サインオン (SSO) をサポートし、SAML (SAML 2.0) と完全に互換性があります。 ユーザー認証を実行してアサーションを発行する IdP として機能することも、アサーションを受信して​​applicationsへのアクセスを制御する SP として機能することもできます。