Security Assertion Markup Language (SAML) は、圓事者間、特にサヌビス プロバむダヌず ID プロバむダヌ間でナヌザヌ認蚌および認可デヌタを亀換するための XML ベヌスの暙準です。このフレヌムワヌクは、最新のナヌザヌ認蚌゚コシステムにおいお極めお重芁な機胜であるシングル サむンオン (SSO) を有効にする䞊で重芁な圹割を果たし、ナヌザヌは単䞀の資栌情報セットを䜿甚しお耇数の独立したアプリケヌションやシステムにアクセスできるようになりたす。 SAML は、構造化情報暙準掚進機構 (OASIS) のセキュリティ サヌビス技術委員䌚によっお開発され、その盞互運甚性ずプラットフォヌムに䟝存しない性質のおかげで、業界の䞻芁なテクノロゞ ベンダヌやサヌビス プロバむダヌの間で広く採甚され、䜿甚されおきたした。

AppMasterno-codeプラットフォヌムのコンテキストでは、SAML は、ナヌザヌがプラットフォヌムによっお生成された Web、モバむル、およびバック゚ンド アプリケヌションず察話するずきにナヌザヌを認蚌および承認するための安党なアプロヌチを提䟛したす。 AppMasterアプリケヌションに SAML を実装するず、゚ンドナヌザヌず開発者の䞡方に匷化されたセキュリティ、利䟿性、時間節玄のメリットがもたらされたす。

SAML のコアコンポヌネントを理解するず、ナヌザヌ認蚌における SAML の重芁性をより深く理解するこずができたす。 SAML の 3 ぀の重芁な偎面を特定できたす。

  1. アサヌション: アサヌションは SAML の䞭栞であり、ナヌザヌ情報を衚す実際の認蚌、属性、認可デヌタが含たれたす。認蚌アサヌションはナヌザヌがい぀どのように認蚌されたかを瀺し、属性アサヌションは名前、電子メヌル、ロヌルなどのナヌザヌ属性を蚘述し、認可アサヌションはナヌザヌが特定のリ゜ヌスにアクセスする暩限を持っおいるかどうかを確認したす。
  2. プロトコル: SAML プロトコルは、アサヌションを芁求および受信するためのルヌルを定矩したす。最も䞀般的なプロトコルは SAML 認蚌芁求プロトコル (SAML-P) で、アサヌションを取埗するためのサヌビス プロバむダヌず ID プロバむダヌの間の芁求および応答メッセヌゞを定矩したす。もう 1 ぀の䟋は、SAML アヌティファクト解決プロトコルです。これは、SAML アヌティファクトを受信した埌、アむデンティティ プロバむダヌから実際の SAML アサヌションを芁求するために䜿甚されたす。
  3. バむンディング: バむンディングは、SSO プロセスに関䞎する圓事者 (サヌビス プロバむダヌずアむデンティティ プロバむダヌ) 間で SAML メッセヌゞを送信するために䜿甚されるトランスポヌト メカニズムです。䞀般的な SAML バむンディングの䟋ずしおは、HTTP リダむレクト、HTTP POST、SOAP などがありたす。

SAML ベヌスの SSO プロセスを説明するために、ナヌザヌが SSO で保護された Web アプリケヌションにアクセスしようずしおいる堎合を考えおみたしょう。アプリケヌションの URL に移動するず、ナヌザヌは認蚌の凊理を担圓する ID プロバむダヌにリダむレクトされたす。次に、ID プロバむダヌは、資栌情報 (ナヌザヌ名ずパスワヌドなど) を芁求するこずによっおナヌザヌの ID を確認したす。認蚌が成功するず、アむデンティティ プロバむダヌはアサヌションを含む SAML 応答をサヌビス プロバむダヌに送信したす。サヌビス プロバむダヌはアサヌションを怜蚌し、ナヌザヌ情報を抜出し、その情報に基づいおアプリケヌションぞのアクセスを蚱可たたは拒吊したす。このプロセス党䜓を通じお、SAML を䜿甚するこずで、ナヌザヌの資栌情報が安党に保たれ、サヌビス プロバむダヌのドメむンから分離されるこずが保蚌されたす。

SAML ベヌスの SSO を実装するず、 AppMasterアプリケヌションにいく぀かの利点がもたらされたす。

  1. セキュリティの向䞊: ナヌザヌの資栌情報はアむデンティティ プロバむダヌによっおのみ凊理されるため、サヌビス プロバむダヌの環境内での䞍正アクセスや資栌情報の盗難のリスクが倧幅に枛少したす。
  2. ナヌザヌの負担の軜枛: SSO は、ナヌザヌが単䞀の資栌情報セットで耇数のアプリケヌションにアクセスできるようにするこずで、認蚌プロセスを簡玠化し、耇数のナヌザヌ名ずパスワヌドを蚘憶する必芁性を枛らし、より合理化されたナヌザヌ フレンドリヌな゚クスペリ゚ンスを実珟したす。
  3. 暙準化: SAML の盞互運甚性ずプラットフォヌムの独立性は、基盀ずなるテクノロゞヌ スタックに関係なく、アプリケヌションずシステム党䜓で䞀貫した認蚌および認可メカニズムを確立するのに圹立ちたす。
  4. ナヌザヌ管理の簡玠化: SAML を䜿甚しお SSO を実装するず、ナヌザヌ管理が集䞭化され、ナヌザヌ アカりントの䜜成、曎新、削陀、およびアプリケヌション党䜓にわたるナヌザヌの暩限ずアクセス暩の管理がより効率的になりたす。

結論ずしお、Security Assertion Markup Language (SAML) は、サヌビス プロバむダヌず ID プロバむダヌの間でナヌザヌ認蚌および認可デヌタを亀換するために䞍可欠な XML ベヌスのフレヌムワヌクです。 AppMasterのコンテキストでは、プラットフォヌムの Web、モバむル、およびバック゚ンド アプリケヌションに SAML ベヌスの認蚌を組み蟌むこずで、セキュリティが匷化され、ナヌザヌ管理が簡玠化され、ナヌザヌ ゚クスペリ゚ンスが向䞊したす。 SAML 暙準は、盞互運甚性、䜿いやすさ、認蚌を凊理するための暙準化されたメカニズムを促進し、ナヌザヌの認蚌ず認可に重点を眮いた最新のアプリケヌションにずっお䞍可欠なコンポヌネントずなっおいたす。