SAML 【Security Assertion Markup Language】

概要

SAML（Security Assertion Markup Language）とは、利用者の認証や認可に関する情報を伝達するためのXMLベースのマークアップ言語の一つ。標準化団体のOASISによって策定された。

複数の互いに独立したシステムの間で、利用者の認証要求や認証の可否、利用者の属性、認可された権限などについての情報（アサーションと呼ばれる）をやり取りするためのデータ形式を定めている。パスワードなどの認証情報そのものをやり取りするための仕様ではない。

メッセージの交換手順としてSAMLプロトコルを定めているが、下位の通信プロトコルについては特に前提や制約は定めておらず、仕様上は何を用いても構わない。実際にはHTTPやHTTPSが用いられることが多い。

システム間がSAMLで連携することにより、利用者が一つのユーザーアカウントやログイン手順で様々なシステムやサービスを横断的に使用できるシングルサインオン（SSO：Single Sign-On）やID連携（ID federation）を実現することができる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。