SAMLSecurity Assertion Markup Language

SAML (Security Assertion Markup Language) は、企業/学術機関のシングルサインオン (SSO) で長く使われる XML ベースのプロトコルで、現行は SAML 2.0 (2005) です。Identity Provider (IdP) が認証アサーション (XML 文書 + XMLDSig 署名) を Service Provider (SP) に渡し、ユーザー識別と属性を伝達します。SP-initiated と IdP-initiated のフローがあり、企業内ポータルからのIdP-initiated SSOが現場では多用されます。XML 署名検証の弱点を突く XML Signature Wrapping (XSW) 攻撃が著名で、ライブラリの選定と検証実装の正しさが死活的に重要です。新規実装では OpenID Connect の方が軽量で推奨されますが、Okta・Azure AD・OneLogin・Google Workspace など多くのSaaSがSAML対応必須なため依然現役です。