スポンサーリンク

【SAML OIDC】IT初心者でも分かるように説明したい~認証?認可?~

IT知識
この記事は約6分で読めます。

どうも、こんばんは。

たこやき後輩
たこやき後輩

転職してコンサルタントになったたこやき後輩です。

 

中途未経験コンサルとして、その一週間で感じたことを自分の反省も含めて記事にしてみようと思います。新たに覚えたワードを一つとりあげて自分の言葉で説明できるようになるのが目的です。

今回は、IT系の人だとよく聞く認証の方式の一つ「SAML」をわかりやすく人に説明できるようにしていきたいと思います!

 

参考までに僕の今までの経歴を簡単に書いておきます。

2017/3:大学(農学部)を卒業

2017/4:IT未経験で独立系のSIerに就職

2021/7:独立系のSIerを退職

2021/8:未経験でコンサル会社に就職 ← イマココ

 

前回の記事はこちらなのでもし興味があれば見ていただけますと幸いです!

【機械学習】IT初心者でも分かるように説明したい
どうも、こんばんは。 たこやき後輩 転職してコンサルタントになったたこやき後輩です。 中途未経験コンサルとして、その一週間で感じたことを自分の反省も含めて記事にしてみようと思います。新たに覚...

 

では早速、今回説明できるようになりたいワードである「SAML」の説明はこちら!!

SAML

海外の人に日本の機械学習の研究についての意見を聞いたら『スライドのイラストに統一感がある』と言われて察した話 - Togetter

今回取り上げるワードは「SAML」!!

認証やOpenID Connect、OAuth、SSOといった言葉と並んで調べられることが多い単語になりますが、正しさを意識して調べると以下のようになります。

 

SAMLとは、Security Assertion Markup Languageの略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。2002年に策定され、2005年にはバージョン2.0となっています。

引用サイト:https://www.cybernet.co.jp/onelogin/function/saml.html

 

 

たこやき後輩
たこやき後輩

む、むずいぃぃい。。。。

 

僕はこの説明を目にして一週間以上寝込みました。( ;∀;)(嘘ですが)

OASISという言葉やAssertionという単語が出ているのが難しさを醸し出しているのかもしれませんが、僕はものすごく噛み砕いた意味としては、以下のように解釈しました。

 

 

たこやき後輩
たこやき後輩

ユーザー認証のルールの一つ

 

「噛み砕きすぎやぞ」といわれると一ミリも反論できませんがwおそらく深く理解しようとすると沼にはまってしまうので。。。(実際に自分がそう)

あとは認証という言葉が認可や承認と混同されて分かりづらいといわれるのですが、認証の意味自体は、そのユーザーが本当に本人であるか確認することと理解しています。

職務質問されて「身分証ある?」と聞かれてるあの状態をイメージしてます。

パトカーに乗る警察官のイラスト

OpenID Connect

上記でSAMLは認証方式の一つであると説明しましたが、ほかの認証方式の紹介とともにどのようなものがあるのかみていきましょう。

まず、メリットを見ていくうえで、ほかの認証方式を学んでいきたいと思います。ほかにどんなものがあるのか知り、比較することでメリットも理解しやすいと思います。

SAML以外の有名な認証方式としてOpenID Connectと呼ばれるものがあります。

OpenID Connectは、OAuthのフローをベースにしており、本来、クライアント側で行っていた認証処理を、他のサーバー(OpenID Provider)にお任せして、その認証結果のみを安全な方式(JSON Web Token)でクライアントが受け取って認証する方式

引用サイト:

多分わかりやすいOpenID Connect | SIOS Tech. Lab
★★★ Live配信告知 ★★★ ゼロから始める Rust 入門 2021/11/5(金) 17:00〜17:30 お申込みはこちら こんにちは、サイオステクノロジー技術部 武井(Twitter:@noriyukitak

OAuth と呼ばれる認可フローを拡張して出来上がった認証方式がこの認証方式です。

こちらの説明もなかなか難しいですがこちらも認証方式の一つです。身近な例だとTwitterアカウントをつかってほかのアプリケーションにログインできるような仕組みがあると思います。

※こんな感じの「Twitterでログインする」的なやつ

簡単にですが、OpenID Connectはある程度有名なサイトやサービスのアカウントを使って、ほかのアプリやサービスにログインする仕組みと理解しています。

SAMLもOpenID ConnectのどちらもSSO(シングルサインオン)と呼ばれる、一つのアカウントで様々なアプリやサービスを利用できる認証方式に採用されています!!

ざっくりとした特徴

では次はそれぞれの認証方式際のざっくりとして特徴を見ていきましょう。

 

学ぶ人工知能のイラスト | かわいいフリー素材集 いらすとや

たこやき後輩
たこやき後輩
それぞれの特徴を覚えとくと理解が深まるかも!
まず、SAMLは、トラストサークルと呼ばれる信用情報を形成する必要があります。IDを共有するサービスの情報を事前に登録しておく必要があると言い換えることができると思います!
その点が手間とはなりますが、それさえしておけば、実際にユーザがIDを共有したいサービスがあった時に、トラストサークルさえ設定してあればその時点でIDを共有したいサービスを同一のIDで利用することができます。ユーザの判断が介入する余地はありません。
逆にOpenID Connectはトラストサークルのようなものは形成不要でユーザがIDを共有したいサービスがあった時に、都度ユーザが自身で判断するようになります
少しまどろっこしくなりましたが、私的には「企業向けに企業内の各サービスの認証を楽にするために導入するのがSAMLで、SNSなどのインターネット向けのサービスの認証を楽にするために導入するのがOpenID Connect」だと思っていますw
正直、私自身の解釈としてはこのように思っております。

まとめ

  • SAMLはユーザー認証のルールの一つ
  • OpenID Connectもユーザー認証のルールの一つで、有名なサイトやサービスのアカウントを使って、ほかのアプリやサービスにログインする仕組み
  • 「ディープラーニング」は人間の力無しに特徴的な部分も見つけてくれる学習のこと

 

以上が、私が中途未経験コンサルとして10週目に新たに学んだことです。

なんとなく耳にする認証の一つである「SAML」に併せて「OpenID Connect」を紹介してみました!いつも通り、自分の言葉で説明しろと言われるとうまくできそうになかったので頭の整理がてら記事にしてみました!!参考になれば幸いです。

来週以降も徐々に説明できる単語を増やしていきたいです!!!(^^)/

 

 

来週もがんばっていきます。

では、今回はこんなところで!!

 

 

※本記事では解釈を間違えている場合もありますがそこはご了承ください。

可能であればコメントにてご指摘いただけますと幸いです。

 

 



コメント

タイトルとURLをコピーしました