内容説明
本書では、SSO(シングルサインオン)を実現する仕組みの一つSAML(Security Assertion Markup Language)の解説書です。SAML2.0で一般的に多く使用されるフローであるWeb Browser SSOのSP-initiatedとIdP-initiatedと呼ばれるものを中心に、SP側の目線でなるべく簡潔に解説します。本書を通じてSAMLの知識をつけることで、SAML認証に対応してほしいと言われても、もう頭を抱える必要はありません。
SAMLはエンタープライズ用途では求められることが非常に多く、歴史もそれなりに長いものですが、実装する上で必要な体系的な情報はなぜかほとんどありません。そんなSAMLをなんとか理解する助けになればと思います。
目次
第1章 SAMLとは
第2章 登場人物
第3章 認証フローの概要
第4章 主な構成要素
第5章 やりとりする情報
第6章 情報の渡し方
第7章 信頼関係の構築
第8章 認証フロー
第9章 SP-initiated
第10章 IdP-initiated
第11章 実際に動かしてみよう
第12章 SPとして振る舞うには
