SAML(認証連携)とは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
企業システム設計者の自分。「オンプレADとクラウドSaaSをSSO連携→認証結果をXMLアサーションで交換」するプロトコル。JWT?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ SAML(Security Assertion Markup Language)
- ❌ JWT(JSON Web Token)→ JWTはJSON軽量Web/モバイル向け。「XMLアサーション・エンタープライズSSO標準」がSAML
✅ 正解:SAML(Security Assertion Markup Language)
📘 SAML(認証連携)とは何か
XML形式の認証アサーション・エンタープライズSSO標準SAML(Security Assertion Markup Language)は認証・認可情報をXML形式の「アサーション」として交換するプロトコル。IdP(認証を行うシステム)とSP(サービス提供側)の間でブラウザを介してアサーションを転送しSSOを実現する。2002年策定でエンタープライズでの実績が豊富。
🎯 試験のキモ
SAMLが使われる典型例:社内AD(Active Directory)をIdPとし、Salesforce・Workday・Microsoft 365等のSaaSにSSOでアクセス。OIDCと比較するとSAMLは重い(XML)がエンタープライズの既存システムとの親和性が高い。 **覚え方** 🎯 **SAML=XML・エンタープライズSSO/OIDC=JSON・Web/モバイル**。重いがAD連携に強い。
⚠️ 間違いやすいポイント
【混同注意】SAMLのアサーションはXML形式。OIDCはJSON/JWTを使うためJWTはSAMLとは無関係。試験では「SAMLはJWTを使う」「OIDCはXML」が誤選択肢として頻出。SAMLはエンタープライズ/AD連携、OIDCはWeb・モバイル向けと用途を区別して押さえる。
🧠 覚え方
**SAML=XML・エンタープライズSSO/OIDC=JSON・Web/モバイル**。重いがAD連携に強い。
📚 ITパスポートの試験対策・勉強方法
SAML(認証連携)はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →