クラウドとの認証連携
2011年2月18日(金)
4.3.3 SAMLレスポンスの生成
社内ポータル(Identity Provider)は、下記のようなSAMLレスポンスを生成します。
| ポイント(6) | SAMLでは、Identity Providerが、認証情報(ユーザーはどのような方法で認証されたかなど)をアサーション(Assertion)と呼ばれるXMLで作成します。 SAMLでは、アサーションを相手サイトに渡す場合、認証レスポンス(Response)と呼ばれるXMLでさらに包みます。 各電文のXML形式は、SAMLの「Core」仕様書に記述されています。 |
|---|
次に、Identity Providerは、認証レスポンスが改ざんされないように認証レスポンスに、XML署名と呼ばれる方法で署名を付けます。この署名には最初に作成した秘密鍵を使用します。
| ポイント(7) | SAMLでは、社内ポータル(Identity Provider)からsalesforce(Service Provider)へ送る認証レスポンスには、XML署名を必ず付けます。 XML署名を付けることで、悪意のあるユーザーが認証レスポンスを改ざんすることを防ぎます。 |
|---|
4.3.4 SAMLレスポンスの送信
社内ポータル(Identity Provider)は、上記で作成した認証レスポンス(XML)をBASE64でエンコード後、下記のようなHTMLを使用し、ブラウザ経由で、salesforce(Service Provider)へ認証レスポンス(XML)転送します。
連載バックナンバー
Think IT会員サービス無料登録受付中
Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- クラウドの活用事例
- 恒例となったOSSセキュリティ技術の勉強会、今回はSSOソフトウェア「Keycloak」に注目!
- 注目のWebAuthnと公式より早いKeycloak最新動向を紹介!OSSセキュリティ技術の会 第5回勉強会
- ForgeRockとの提携やOpenStandiaにみるNRIのオープンソース戦略
- クラウド環境とアイデンティティ/アクセス管理
- Keycloakを用いたハードニングの実装方法
- グルージェント、米国CloudLockの日本語版を販売開始
- SalesforceとOracle、中国勢のAIプラットフォーム
- 3scaleをインストールしてみよう!
- 情報処理安全確保支援士試験の概要と学習の手引き