SAML

特徴

• SAML（Security Assertion Markup Language）とは、複数のWebサイト間で、利用者の認証要求や認証可否、属性、認可された権限などの情報を安全にやり取りするためのフレームワーク（データ形式を定めたXML言語、及び、情報の交換（SAMLプロトコル））のこと
• 標準化団体のOASISによって策定されている
• SAMLを用いて、Webサイト間をまたがって認証情報の共有ができ、シングルサインオン、つまり、利用者アカウントの１回のログイン手順で複数のWebサイトを横断的に利用することができる
• SAMLプロトコルでは下位の通信プロトコルの規定はなく、HTTPやHTTPS、SOAPによって行われる
• IdP（Identity Provider)がSP(Service Provider）の認証要求によって利用者認証を行い，認証成功後に発行されるアサーションをSP（Service Provider）が検証し，問題がなければクライアントがSPにアクセスする

過去問

情報処理安全確保支援士試験 令和3年度 秋期 午前2 問4

【出典：情報処理安全確保支援士試験 令和3年度 秋期 午前2 問4（一部、加工あり）】

シングルサインオンの実装方式の一つであるSAML認証の特徴はどれか。

1. IdP（Identity Provider)がSP(Service Provider）の認証要求によって利用者認証を行い，認証成功後に発行されるアサーションをSPが検証し，問題がなければクライアントがSPにアクセスする。
   →正解です。
   
2. Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い，クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
   →クッキー方式の説明です。
   
3. 認証サーバはKerberosプロトコルを使って利用者認証を行い，クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
   →Kerberos方式の説明です。
   
4. リバースプロキシで利用者認証が行われ，クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。
   →リバースプロキシ方式の説明です。

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問2

【出典：情報処理安全確保支援士試験 令和2年度 秋期 午前2 問2（一部、加工あり）】

SAML（Security Assertion Markup Language）の説明として、最も適切なものはどれか。

1. Webサービスに関する情報を公開し、Webサービスが提供する機能などを検索可能にするための仕様
   →WSDL(Web Services Description Language)の説明です。
   
2. 権限がない利用者による読取り、改ざんから電子メールを保護して送信するための仕様
   →S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
   
3. ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
   →KMIP（Key Management Interoperability Protocol）の説明です。
   
4. 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様
   →正解です。

情報処理安全確保支援士試験 平成29年度 秋期 午前2 問3

【出典：情報処理安全確保支援士試験 平成29年度 秋期 午前2 問3（一部、加工あり）】

標準化団体OASISが、Webサイト間で認証、属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。

1. SAML
   →正解です。
   
2. SOAP
   →SOAP（Simple Object Access Protocol）とは、異なるコンピュータのプログラム間でメッセージをやり取りするプロトコルの一つです。メッセージの記述にはXMLを用います。
   
3. XKMS
   →XKMS（XML Key Management Specification）とは、暗号化技術の一つで、XMLをベースとして公開鍵基盤（PKI：Public Key Infrastructure）の管理を行うプロトコルのことです。
   
4. XML Signature
   →XML Signature（XML署名）は、XML文書をはじめとする様々なデータに対して付与される電子署名の一種です。