どうも、こんばんは。

転職してコンサルタントになったたこやき後輩です。
中途未経験コンサルとして、その一週間で感じたことを自分の反省も含めて記事にしてみようと思います。新たに覚えたワードを一つとりあげて自分の言葉で説明できるようになるのが目的です。
今回は、IT系の人だとよく聞く認証の方式の一つ「SAML」をわかりやすく人に説明できるようにしていきたいと思います!
参考までに僕の今までの経歴を簡単に書いておきます。
2017/3:大学(農学部)を卒業
2017/4:IT未経験で独立系のSIerに就職
2021/7:独立系のSIerを退職
2021/8:未経験でコンサル会社に就職 ← イマココ
前回の記事はこちらなのでもし興味があれば見ていただけますと幸いです!

では早速、今回説明できるようになりたいワードである「SAML」の説明はこちら!!
目次
SAML
今回取り上げるワードは「SAML」!!
認証やOpenID Connect、OAuth、SSOといった言葉と並んで調べられることが多い単語になりますが、正しさを意識して調べると以下のようになります。
SAMLとは、Security Assertion Markup Languageの略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。2002年に策定され、2005年にはバージョン2.0となっています。
引用サイト:https://www.cybernet.co.jp/onelogin/function/saml.html

む、むずいぃぃい。。。。
僕はこの説明を目にして一週間以上寝込みました。( ;∀;)(嘘ですが)
OASISという言葉やAssertionという単語が出ているのが難しさを醸し出しているのかもしれませんが、僕はものすごく噛み砕いた意味としては、以下のように解釈しました。

ユーザー認証のルールの一つ
「噛み砕きすぎやぞ」といわれると一ミリも反論できませんがwおそらく深く理解しようとすると沼にはまってしまうので。。。(実際に自分がそう)
あとは認証という言葉が認可や承認と混同されて分かりづらいといわれるのですが、認証の意味自体は、そのユーザーが本当に本人であるか確認することと理解しています。
職務質問されて「身分証ある?」と聞かれてるあの状態をイメージしてます。
OpenID Connect
上記でSAMLは認証方式の一つであると説明しましたが、ほかの認証方式の紹介とともにどのようなものがあるのかみていきましょう。
まず、メリットを見ていくうえで、ほかの認証方式を学んでいきたいと思います。ほかにどんなものがあるのか知り、比較することでメリットも理解しやすいと思います。
SAML以外の有名な認証方式としてOpenID Connectと呼ばれるものがあります。
OpenID Connectは、OAuthのフローをベースにしており、本来、クライアント側で行っていた認証処理を、他のサーバー(OpenID Provider)にお任せして、その認証結果のみを安全な方式(JSON Web Token)でクライアントが受け取って認証する方式
引用サイト:
多分わかりやすいOpenID Connect | SIOS Tech. Lab多分わかりやすいOpenIDConnect|こんにちは、サイオステクノロジー技術部武井(Twitter:@noriyukitakei)です。今回は、Op
OAuth と呼ばれる認可フローを拡張して出来上がった認証方式がこの認証方式です。
こちらの説明もなかなか難しいですがこちらも認証方式の一つです。身近な例だとTwitterアカウントをつかってほかのアプリケーションにログインできるような仕組みがあると思います。
※こんな感じの「Twitterでログインする」的なやつ
簡単にですが、OpenID Connectはある程度有名なサイトやサービスのアカウントを使って、ほかのアプリやサービスにログインする仕組みと理解しています。
SAMLもOpenID ConnectのどちらもSSO(シングルサインオン)と呼ばれる、一つのアカウントで様々なアプリやサービスを利用できる認証方式に採用されています!!
ざっくりとした特徴
では次はそれぞれの認証方式際のざっくりとして特徴を見ていきましょう。

まとめ
- SAMLはユーザー認証のルールの一つ
- OpenID Connectもユーザー認証のルールの一つで、有名なサイトやサービスのアカウントを使って、ほかのアプリやサービスにログインする仕組み
- 「ディープラーニング」は人間の力無しに特徴的な部分も見つけてくれる学習のこと
以上が、私が中途未経験コンサルとして10週目に新たに学んだことです。
なんとなく耳にする認証の一つである「SAML」に併せて「OpenID Connect」を紹介してみました!いつも通り、自分の言葉で説明しろと言われるとうまくできそうになかったので頭の整理がてら記事にしてみました!!参考になれば幸いです。
来週以降も徐々に説明できる単語を増やしていきたいです!!!(^^)/
来週もがんばっていきます。
では、今回はこんなところで!!
※本記事では解釈を間違えている場合もありますがそこはご了承ください。
可能であればコメントにてご指摘いただけますと幸いです。
コメント