このページでは、ID管理における「SAML」について解説します。ID管理システムにもかかわる用語なので、この機会にぜひ知っておきましょう。
SAML(Security Assertion Markup Language)とは、異なるドメイン(クラウドサービス)間においてユーザー認証を行うための規格のひとつです。XMLをベースにした標準規格として、OASISによって2002年に策定されたもので、「サムル」と呼ばれています。
このSAMLは、一般的にシングルサインオンを実現するための仕組み(プロトコル)として使用されています。
SAMLを利用したシングルサインオンは、「フェデレーション方式」のひとつです。なのですが、SAMLを利用していることが大半であるため、「SAML認証方式」と表記されていることもあります。
SAMLが広く普及した背景には、「システムのクラウド化」があります。SAMLの標準プロトコルに対応するだけで導入できるという手軽さ、対応しているサービスの多さなどから、業務効率アップのために導入するケースが多いようです。ちなみに、海外のクラウドサービスの多くがSAML認証方式に対応しています。
SAML認証を利用したシングルサインオンの流れは、以下のようになっています。
SAML認証を利用したシングルサインオンを導入すれば、従業員・管理者ともに業務効率をアップさせることが可能です。ここでは、代表的な2つのメリットをご紹介します。
SAML認証を利用したシングルサインオンを導入すれば、1回のログインで複数のシステム・アプリケーションを操作できるようになります。都度ログインする手間が省けるので、利用しているサービスの数が多ければ多いほど、業務負担を大きく削減できます。
SAML認証を利用したシングルサインオンを導入すれば、覚えておくべきID・パスワードは一組だけになります。そのため、複雑なパスワードを設定したとしても、従業員の負担は少なく済み、パスワードの使い回しなどによるセキュリティリスクを回避できるようになります。また、第三者に推測されにくい条件設定も可能になるので、セキュリティ面の強化にも大きく貢献します。
SAMLは、シングルサインオンを実現させるために用いられる仕組みのひとつです。シングルサインオンを活用すれば、各種システム・アプリケーション利用時の手間やストレスを大きく軽減させられます。効率的なID管理にも直結する仕組みなので、きちんと理解したうえで活用できるようにしましょう。
なお当サイトでは、SAML認証にも対応したID管理システムをご紹介しています。こちらもぜひ参考にしてください。
「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。