自社製品が SAML 認証をサポートしている関係でたまに問い合わせ対応するのだが、SAML の基礎知識も実用経験もないまま雰囲気で触っている状態だったので、理解を深めるために買った。 ちなみに仕事で触れ始めるまでは「SAML?Memcached の認証方式の一つで、なんか設定がめっちゃ難しいやつだっけ?一度も使ったことない」という前提知識しかなかった、とこれを書いてる最中に「ん?SAML だっけ?」と調べたら SASL の間違いだった。十何年もこんな勘違いを放置してたくらい SAML を知らなかった。 概要をつかむのが目的だったので、仕様の細かい解説、SAML Request/Response の詳細などはざっと流した。それでもいくつか有益な内容があり、読んで良かった。 SP-initiated と IP-initiated という二種類の認証フローがある。 SP-initiated はシ