分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

SAML(Security Assertion Markup Language：サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。

SAMLでは様々な方法によるシングルサインオンが規定されていますが、その一つの基本的な手順は以下のとおりです。

1. 利用者がSP(Service Provider)にアクセスする
2. SPはIdP(Identity Provider)にSAML認証要求を送り、既に認証を受けているかどうかを問い合わせる
3. IdPは認証済の利用者であるかどうかをSPに応答する（SAMLアサーション）
4. 利用者が認証済であればSPにログインできる

• 正しい。SAML方式の説明です。
• クッキー方式の説明です。
• Kerberos方式の説明です。
• リバースプロキシ方式の説明です。