engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
用語集 最終更新 2026.05.15

SAML

SAML は Security Assertion Markup Language の略で、認証結果をサービスへ渡すために使われる代表的なSSO連携方式です。
社内システムや業務向けSaaSで長く使われていて、SSO といえばまず SAML という場面もまだ多いです。

まず押さえたいポイント

  • 代表的なSSO連携方式の一つ
  • 認証結果をサービスへ渡す仕組み
  • 企業向けSaaSや業務システムでよく見る

どんな場面で使うか

  • 企業向けSaaSとのSSO連携
  • 既存の業務システムを IdP とつなぐとき
  • 古めのエンタープライズ製品や管理画面

どんなふうに理解するとよいか

SAML は、IdPこの人は認証済みです という情報をサービスへ渡す仕組みと考えると分かりやすいです。
最近のWebサービスでは OpenID Connect を見ることも増えていますが、業務システムでは SAML もまだ現役です。

押さえておきたい注意点

証明書やメタデータの更新、属性マッピング、ログアウト周りで詰まりやすいです。
つないだら終わり ではなく、更新時の手順まで残しておく方が安全です。

実務で見るポイント

  • 証明書の期限管理
  • 属性マッピングの整合性
  • IdP 側とサービス側の設定の食い違い
  • 障害時の切り分け手順

あわせて見たい用語

SSO

SSO は、一度のログインで複数のシステムを使えるようにする仕組みです。

 IdP

IdP は、ユーザーが誰なのかを確認して認証結果を各サービスへ渡す役割を持つ仕組みです。

 OpenID Connect

OpenID Connect は、OAuth 2.0 を土台にして認証を扱えるようにした仕組みです。