SAML
読み方:エスエーエムエル
SAMLとは、ユーザー認証に用いる情報を複数の企業やインターネットサービスプロバイダ(ISP)間で安全に交換するための言語仕様のことである。XML関連の標準化団体であるOASISによって策定された。
SAMLはAuthXMLとS2MLを統合する形で成立した言語仕様で、XMLをベースとしている。SAMLの大きな特徴としては、あるサーバで認証を受けたユーザーの情報を他のサーバと共有することによって、複数のWebサイトやサービスを最初の一度の認証で利用するシングルサインオン(SSO)が実現できるという点を挙げることができる。XMLをベースとしたプロトコルを使用することによって、従来用いてきたCookieを使用する方法よりも安全な方法でシングルサインオンを実現することができる。
SAMLは2002年4月に草案が取りまとめられ、同年11月に標準規格として策定された。2005年3月にはバージョン2.0が策定されている。
参照リンク
OASIS Standards - (英文)
- エスエーエムエルのページへのリンク