SAMLアサーション
SAMLアサーションとは、ひとことで言えば、IdPがSPに対して送る、認証済み利用者の身元と属性を表明したXML形式のセキュリティトークンです。たとえば、SSOログイン時にIdPが「このユーザーはAliceで管理者である」と署名付きで宣言する文書がアサーションです。Authentication / Attribute / Authorization Decisionの3種類があり、デジタル署名で改ざんを防止します。SAMLベースのフェデレーション認証の中核です。
SAMLアサーションとは、ひとことで言えば、IdPがSPに対して送る、認証済み利用者の身元と属性を表明したXML形式のセキュリティトークンです。たとえば、SSOログイン時にIdPが「このユーザーはAliceで管理者である」と署名付きで宣言する文書がアサーションです。Authentication / Attribute / Authorization Decisionの3種類があり、デジタル署名で改ざんを防止します。SAMLベースのフェデレーション認証の中核です。