SAML の定義
SAML とは、1 組の資格情報を使用して 1 回サインインすれば複数のアプリケーションにアクセスできるようにするための基盤テクノロジです。サービス プロバイダーが運営するサイト、サービス、またはアプリへのアクセスを希望するユーザーがサインインするときに、ID プロバイダー (たとえば Microsoft Entra ID) がそのユーザーを確認してから、SAML を使用してその認証データをサービス プロバイダーに渡します。
Security
SAML とは、1 組の資格情報を使用して 1 回サインインすれば複数のアプリケーションにアクセスできるようにするための基盤テクノロジです。サービス プロバイダーが運営するサイト、サービス、またはアプリへのアクセスを希望するユーザーがサインインするときに、ID プロバイダー (たとえば Microsoft Entra ID) がそのユーザーを確認してから、SAML を使用してその認証データをサービス プロバイダーに渡します。
SAML は、企業のセキュリティを強化するとともに従業員、パートナー、顧客のサインイン プロセスをシンプルにするのに役立ちます。これを使用すると、シングル サインオンが可能になります。つまり、1 つのユーザー名とパスワードを使用して複数のサイト、サービス、アプリにアクセスすることができます。記憶が必要なパスワードの数が少なくなれば、人々にとって便利なだけでなく、パスワードが盗まれるリスクも軽減されます。また、組織が使用する SAML 対応のアプリすべての認証に関するセキュリティ標準を設定することもできます。たとえば、オンプレミスのネットワークやアプリ (Salesforce、Concur、Adobe など) にアクセスするユーザーに、最初に多要素認証を要求することができます。
SAML は、組織が次のようなユース ケースに対処するのに役立ちます:
ID およびアクセス管理の統合:
認証と認可を 1 つのシステムで管理するので、IT チームがユーザーのプロビジョニングと ID エンタイトルメントに費やす時間を大幅に短縮できます。
ゼロ トラストを有効にする:
ゼロ トラスト セキュリティ戦略では、組織がすべてのアクセス要求を確認することと、機密情報へのアクセスを必要性のある人だけに制限することが必須となります。SAML を使用すると、多要素認証や条件付きアクセスなどのポリシーを、組織で使用されるすべてのアプリに対して設定することができます。また、より厳格なセキュリティ対策も実施できるようになります。たとえば、ユーザーの行動、デバイス、または場所に基づいてリスクが高まったと判断されたときにパスワードのリセットを強制します。
従業員エクスペリエンスを豊かにする:
従業員のためにアクセスをシンプルにすることに加えて、IT チームはサインイン ページをブランディングしてすべてのアプリでエクスペリエンスを統一することができます。また、セルフサービスでパスワードを簡単にリセットできるので、従業員の時間の節約になります。
Microsoft Security をフォロー