SAML(Security Assertion Markup Language)

特徴

  • SAMLとは、複数のWebサイト間で、利用者の認証要求や認証可否、属性、認可された権限などの情報をやり取りするためのデータ形式を定めたXML言語、及び、情報の交換(SAMLプロトコル)のこと。
  • 標準化団体のOASISによって策定されている。
  • SAMLを用いて、Webサイト間をまたがって認証情報の共有ができ、シングルサインオン、つまり、利用者アカウントの1回のログイン手順で複数のWebサイトを横断的に利用することができる。
  • SAMLプロトコルでは下位の通信プロトコルの規定はなく、HTTPやHTTPS、SOAPによって行われる。

過去問

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問2

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問2(一部、加工あり)】

SAML(Security Assertion Markup Language)の説明として、最も適切なものはどれか。

  1. Webサービスに関する情報を公開し、Webサービスが提供する機能などを検索可能にするための仕様
    →WSDL(Web Services Description Language)の説明です。
  2. 権限がない利用者による読取り、改ざんから電子メールを保護して送信するための仕様
    →S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
  3. ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
    →KMIP(Key Management Interoperability Protocol)の説明です。
  4. 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様
    →正解

情報処理安全確保支援士試験 平成29年度 秋期 午前2 問3

【出典:情報処理安全確保支援士試験 平成29年度 秋期 午前2 問3(一部、加工あり)】

標準化団体OASISが、Webサイト間で認証、属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。

  1. SAML
    →正解
  2. SOAP
    →SOAP(Simple Object Access Protocol)とは、異なるコンピュータのプログラム間でメッセージをやり取りするプロトコルの一つです。メッセージの記述にはXMLを用います。
  3. XKMS
    →XKMS(XML Key Management Specification)とは、暗号化技術の一つで、XMLをベースとして公開鍵基盤(PKI:Public Key Infrastructure)の管理を行うプロトコルのことです。
  4. XML Signature
    →XML Signature(XML署名)は、XML文書をはじめとする様々なデータに対して付与される電子署名の一種です。