Security Assertion Markup Language(SAML)は、最も長い歴史があり、最も広く採用されているIDプロトコルの1つとして、当事者間のID情報の安全なやり取りを支えています。XML形式をベースとしたSAMLは、シングル サインオン(SSO)に関連して最もよく使用されていて、当事者間で認証・認可データを効率よくやり取りするための安全なメカニズムを提供し、機密ユーザー情報を強固かつ確実に保護します。
SAMLプロバイダは、信頼された環境内でサービスやリソースにユーザーが確実にアクセスするためのシステムです。
SAMLプロバイダには2つのタイプがあります。
SSOによって、一元的なSAMLプロバイダを介した認証が可能になり、さまざまなサービスへのユーザー アクセスが合理化されます。ユーザーがSAMLプロバイダによって一度認証されると、SAMLプロバイダはその認証ステータスを参加しているサービスに安全に伝え、これによりユーザーはログインを繰り返さずにサービスにアクセスできるようになります。
SAMLには、開発者や管理者が使いやすいライブラリ、ツール、ドキュメントの成熟したエコシステムがあります。
SAMLを採用するメリットをいくつかご紹介します。
SAMLは、特に既に成熟したSAMLインフラストラクチャを持つ組織や、レガシー システムがSAMLを基盤として構築されている組織に人気がありますが、その代替プロトコルも存在します。こうした代替プロトコルにLightweight Directory Access Protocol(LDAP)とOpenID Connect(OIDC)の2つがあります。
LDAPは、ネットワーク内のディレクトリ サービスを維持し、これにアクセスするために設計された、成熟したプロトコルです。LDAPは主に認証のオンプレミス ハブとして機能します。SAMLは、1つのユーザー資格情報セットを使用する合理化された手法で、クラウドベースのコンピューティング環境に適し、高い拡張性を備えています。
OIDCは、SAMLの代わりに使用できる新しい認証方法です。OIDCは一般的により軽量で高性能なプロトコル、SAMLはより安定した拡張性の高いプロトコルと見なされています。
既にSAMLを使用していて、OIDCを検討する場合は、以下の点に留意してください。
NGINXは、認証・認可戦略にはいくつかの選択肢があることを理解しています。多くの場合、問題はどの選択肢を選ぶかではなく、いつ使うかです。
SAMLがお客様の認証・認可戦略に合うかどうかを明らかにするには、今すぐお問い合わせください。また、安全なデータ交換のためのNGINXのSAML実装や、SAMLを使用するその他の方法については、以下のリソースをご覧ください。