SAML認証に関わるプログラミングをずっと続けていたので、ここらで少しわかりやすいまとめと考察を書きたい。 用語説明 SP-initiated SAML IdP-initiated SAML SAMLのXMLの中身 <AuthnRequest> <Response> 誰かの1秒のために3時間デバッグする 便利なツールやドキュメントなど まず、SAMLはだいたい2種類に分けられる。SP-initiated SAMLとIdP-initiated SAMLだ。 用語説明 SPとはService Providerの略でWEBサービスの提供側を指す(例:Cybozu, Dropbox) IdPとはIdentity Providerの略でIDやIDのもつ情報の正当性を保証する側を指す(例:AWS, Google, Salesforce もしくはOpenAM, CA SiteMinderのようなIdPを