SAML（SAML）

SAML（Security Assertion Markup Language）とは、ひとことで言えば、異なるドメイン間でユーザーの認証情報を安全にやり取りするためのXMLベースの標準規格です。たとえば、社員が自社のIDプロバイダ（IdP）でログインした後、SalesforceやBOXなどの外部SaaSにパスワード再入力なしでアクセスできるのは、SAMLによるSSOが機能しているからです。IdP（認証を行う側）とSP（サービスを提供する側）の間でアサーション（認証・属性・認可の証明情報）をやり取りする仕組みです。OAuth 2.0が「認可」に特化しているのに対し、SAMLは「認証と認可」の両方を扱える点が特徴です。主にエンタープライズ環境でのSSO実装で広く採用されています。