ゼロトラストを実現するID管理導入の教科書 » おさえておきたいID管理の用語解説 » SAMLとは

SAMLとは

このページでは、ID管理における「SAML」について解説します。ID管理システムにもかかわる用語なので、この機会にぜひ知っておきましょう。

SAML(Security Assertion Markup Language)とは、異なるドメイン(クラウドサービス)間においてユーザー認証を行うための規格のひとつです。XMLをベースにした標準規格として、OASISによって2002年に策定されたもので、「サムル」と呼ばれています。

このSAMLは、一般的にシングルサインオンを実現するための仕組み(プロトコル)として使用されています。

SAMLが普及した背景

SAMLを利用したシングルサインオンは、「フェデレーション方式」のひとつです。なのですが、SAMLを利用していることが大半であるため、「SAML認証方式」と表記されていることもあります。

SAMLが広く普及した背景には、「システムのクラウド化」があります。SAMLの標準プロトコルに対応するだけで導入できるという手軽さ、対応しているサービスの多さなどから、業務効率アップのために導入するケースが多いようです。ちなみに、海外のクラウドサービスの多くがSAML認証方式に対応しています。

SAML認証によるシングルサインオン

SAML認証を利用したシングルサインオンの流れは、以下のようになっています。

  1. ユーザーがSPにアクセス
  2. SPからSAMLへ認証要求
    SP(Service Provider)がSAMLリクエストをIdP(Identity Provider)に送り、ユーザーがログイン済みかどうかを判断します。
  3. SAMLがSPへ認証応答
    ユーザーがログイン済みだと判断できれば、SAMLのIdPがSPへ認証情報を送信します。
  4. SPがSAML認証応答を検証
    IdPから送られた認証情報をSPが検証します。
  5. ログイン許可
    検証の結果承認されれば、SPへのログインが許可されます

SAMLのメリット

SAML認証を利用したシングルサインオンを導入すれば、従業員・管理者ともに業務効率をアップさせることが可能です。ここでは、代表的な2つのメリットをご紹介します。

利便性アップ

SAML認証を利用したシングルサインオンを導入すれば、1回のログインで複数のシステム・アプリケーションを操作できるようになります。都度ログインする手間が省けるので、利用しているサービスの数が多ければ多いほど、業務負担を大きく削減できます。

セキュリティリスク軽減

SAML認証を利用したシングルサインオンを導入すれば、覚えておくべきID・パスワードは一組だけになります。そのため、複雑なパスワードを設定したとしても、従業員の負担は少なく済み、パスワードの使い回しなどによるセキュリティリスクを回避できるようになります。また、第三者に推測されにくい条件設定も可能になるので、セキュリティ面の強化にも大きく貢献します。

SAMLを活用し、効率的なID管理を!

SAMLは、シングルサインオンを実現させるために用いられる仕組みのひとつです。シングルサインオンを活用すれば、各種システム・アプリケーション利用時の手間やストレスを大きく軽減させられます。効率的なID管理にも直結する仕組みなので、きちんと理解したうえで活用できるようにしましょう。

なお当サイトでは、SAML認証にも対応したID管理システムをご紹介しています。こちらもぜひ参考にしてください。

THREE SELECTION

【ニーズ別】
ゼロトラスト対応の
ID管理システム3選

「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。

ID管理をより
効率化したい

Keyspider

keyspider
画像引用元:株式会社axio https://www.axio.co.jp/products/keyspider/
  • アカウント管理を自動化できる機能数が当サイト内において最も多いID管理システム※ ※2021年3月調査時点
  • DX推進・IT統制を迅速にしたい成長中の中堅企業におすすめ
IDを一元管理
できるようにしたい

Azure AD

Azure AD
画像引用元:マイクロソフト公式 https://azure.microsoft.com/ja-jp/services/active-directory/#overview
  • ガートナー社による評価でリーダーに選出されたID一元管理システム
  • とりあえずID管理を導入したい中小・ベンチャー企業におすすめ
ID・アクセス管理を
一気通貫で強化したい

Okta

Okta
画像引用元:Okta公式 https://www.okta.com/jp/
  • グローバルで14,000社以上の導入実績を持つID管理・統合認証サービス ※2022年1月調査時点
  • 複数拠点でアクセス管理を強化したい大手・グローバル企業におすすめ