Service Provider(以下「SP」という)としてWebアプリケーションをSAML対応する場合、検証用のIdenity Provider(以下「IdP」という)が欲しくなります。 Microsoft Azure Active DirectoryなどはIdPを無料で使用できますが、開発者全員が使用するには融通が効かないまたはオーバースペックになりかねません。 今回は、開発環境用のIdPを構築して、SPのSAML認証を検証する方法を紹介します。 この記事はFOLIO Advent Calendar 2019の12月24日の記事でもあります。 SAMLとは IdPとして動作するOSS SimpleSAMLphpについて 開発用にSimpleSAMLphpを準備する ユーザーをカスタマイズする まとめ SAMLとは SAMLはSecurity Assertion Markup Langu