分野：テクノロジ系
中分類：ネットワーク
小分類：ネットワーク応用

SAML(Security Assertion Markup Language：サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。

したがって「エ」が正解です。

SAMLでは様々な方法によるシングルサインオンが規定されていますが、その一つの基本的な流れは以下のとおりです。

1. 利用者がSP(Service Provider)にアクセスする
2. SPは利用者をIdP(Identity Provider)にリダイレクトする
3. IdPは利用者を認証し、デジタル署名が付いたSAMLアサーションを生成して、SAMLアサーションとともに利用者をSPにリダイレクトする
4. SPはSAMLアサーションのデジタル署名を検証し、SAMLアサーションの内容を確認する
5. SPは利用者をログインさせ、最初にアクセスがあったページにリダイレクトする