分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

SAML認証は、SAML(サムエル)というXMLベースのメッセージフォーマットを介して認証情報をやり取りすることで、シングルサインオンを実現するプロトコルです。認証の基本的な流れは次のとおりです。

1. 利用者が認証をリクエストする
2. IdP（認証提供者）が利用者を認証し、SAMLアサーションと呼ばれる認証情報を発行する
3. SP（サービス提供者）がSAMLアサーションを受け取り、利用者のアクセスを許可する

SAML認証は、利用者が最初にアクセスする場所により「IdP Initiated」と「SP Initiated」という方式がありますが、どちらでも認証サーバがSAMLアサーションを発行し、それが利用者のWebブラウザを経由して、サービス提供者に渡されることは同じです。

• クラウドサービスと認証サーバの間では、SAMLアサーションという認証情報がやり取りされます。利用者IDとパスワードは送受信されません。
• クラウドサービスと認証サーバの間では、SAMLアサーションという認証情報がやり取りされます。利用者IDとパスワードは送受信されません。
• 正しい。認証サーバが利用者を認証するとSAMLアサーションが発行されます。SAMLアサーションは、クライアントを経由してクラウドサービスに渡されます。
• クラウドサービスでは認証情報を管理していないため、チャレンジレスポンス認証を利用することはできません。