「各種クラウドサービスのログイン、SAML(サムル)連携しておいたから」
情シスの先輩がさらっと言いました。私は「サムル……? サム……? なんだか、親指(Thumb)のことかな? 指相撲でもして認証するのかな?」と、原始的なセキュリティを想像していました。
とりあえず 「親指、鍛えておきます!」 と笑顔で答えましたが、相手からは「……いや、認証情報のやり取りをするルールのことだよ」と呆れられ、またしても「空耳パニック」で赤面する羽目に……(笑)。
これ、実はたくさんのツールを使う今の働き方において、 「何度もログインしなくて済むようにしてくれる、魔法の通行証」 のことです。今回は、巨大なレジャー施設での 「共通会員証」 に例えて、その正体をやさしく解説します!
SAMLとは? 一言でいうと「異なるサービス間で『ログイン情報をやり取りする』ための世界共通ルール」
結論から言うと、SAML(Security Assertion Markup Language:サムル)とは、「ユーザーの認証情報を、異なるドメイン(サービス)間で安全に受け渡すための、XMLという言葉で書かれた通信ルール」 のことです。
巨大な 「テーマパーク」 に例えてみましょう。
- 各サービス(Slack、Zoom、勤怠など):パーク内の「アトラクション」。
- 認証サーバー(IdP):パークの「入り口にある総合受付」。
- SAML:「『この人は総合受付で本人確認が取れていますよ!』ということが書かれた、全アトラクション共通の『魔法のフリーパス』」。
もしSAML(共通パス)がなければ、あなたはSlackに乗るためにパスワードを打ち、Zoomに乗るためにまたパスワードを打ち……と、アトラクションごとに何度も身分証を見せなければなりません。
SAMLという「共通のルール」があるおかげで、総合受付で一度だけサインすれば、その「証明書(パス)」を各アトラクションに見せるだけで、スイスイ入れるようになるのです。
ビジネスの現場でSAMLという言葉が出る場面
シングルサインオン(SSO)の導入や、セキュリティ強化のシーンで頻繁に登場します。
1. 「このSaaS、SAML対応してるから、会社のIDでそのままログインできるね」
意味:
「この新しい道具(サービス)は、わが社の『共通フリーパス(SAML)』を受け付けてくれるから、新しくパスワードを覚えなくて済むし、管理も楽で助かるね」ということです。
2. 「SAML連携がうまくいかないから、メタデータを再発行して」
意味:
「総合受付(IdP)とアトラクション(サービス)の間で、フリーパスの『読み取りルール(設定情報)』がズレちゃっているみたいだから、最新のルールブック(メタデータ)を送り直して」ということです。
3. 「SAMLを使えば、社員が退職した時も一括でアクセスを止められるよ」
意味:
「入り口の総合受付(認証サーバー)でパスを無効にするだけで、中の全部のアトラクション(サービス)に入れなくなるから、セキュリティも万全だね」ということです。
SSOとSAMLの違い
「何が違うの?」という疑問。目的と手段で比較しました。
| 用語 | 役割 | たとえ話 |
|---|---|---|
| SSO (シングルサインオン) | 「一回で済む」 という仕組みの名前 | 共通フリーパス という制度 |
| SAML (サムル) | SSOを実現するための 「具体的なルール」 | フリーパスの「紙の形式や印鑑」 |
「SSO(便利さ)」を実現するための、最も有名な「手段(プロトコル)」がSAMLだと覚えましょう。
まとめ
この記事のポイントは次のとおりです。
- SAMLは、異なるサービス間でログイン情報を運ぶ「共通のお作法」のこと
- これがあるおかげで「シングルサインオン(SSO)」が実現する
- パスワードを何度も打つ手間を省き、セキュリティも高めてくれる
今すぐできる確認方法
あなたのデジタル生活での「共通パス」を探してみましょう。
- 会社のログイン画面: 会社のアドレスを入れた後、いつもの「Microsoft」や「Google」のログイン画面へ飛ばされたら、そこではSAMLが裏で働いています!
- 「SAML」対応の有無: 自分が導入したいツールがあれば、公式サイトのスペック表で 「SAML 2.0対応」 という文字を探してみる。それがあれば、導入は一瞬で終わります。
- ログインの手間: 「最近、パスワードを打つ回数が減ったなぁ」と感じたら、それはSAMLという魔法のおかげです。心の中で感謝してみましょう。
「SAML」という言葉を知るだけで、バラバラだったWebサービスが、あなたという一人のユーザーを中心に「一つの大きな組織」として連携している様子が見えてきませんか?