Microsoft Entra ID を使用した SAML 認証
Security Assertion Markup Language (SAML) は、ID プロバイダーとサービス プロバイダー (IdP) 間で認証および認可データを交換するためのオープン標準です。 SAML は、セキュリティ アサーション (サービス プロバイダーでアクセス制御の決定を行うために使用されるステートメント) 用の XML ベースのマークアップ言語です。
SAML 仕様には、次の 3 つのロールが定義されています。
- プリンシパル (通常はユーザー)
- ID プロバイダー (IdP)
- サービス プロバイダー (SP)
使用する状況
エンタープライズ SAML アプリケーション用にシングル サインオン (SSO) エクスペリエンスを提供する必要があります。
特にセキュリティ ドメイン間で SSO を拡張すると、SAML で対処される最も重要なユース ケースの 1 つは SSO ですが、(プロファイルと呼ばれる) 他のユース ケースもあります。
システムのコンポーネント
[ユーザー] :アプリケーションからサービスを要求します。
Web ブラウザー:ユーザーが操作するコンポーネントです。
Web アプリ: SAML がサポートされ、IdP として Microsoft Entra ID が使用されるエンタープライズ アプリケーションです。
トークン: プリンシパル (ユーザー) に関する IdP で行われたクレーム セットが保持される SAML アサーションです (SAML トークンとも呼ばれます)。 認証情報、属性、および認可決定ステートメントが含まれています。
Microsoft Entra ID: SAML アプリ用に SSO と多要素認証を提供するエンタープライズ クラウド IdP です。 証明書利用者アプリケーションへの認証サービスを提供しながら、ユーザーに関する ID 情報が同期、保守、管理されます。