セキュリティ アサーション マークアップ ランゲージ言語(SAML)は、セキュアトークンを使用する Web ブラウザのシングルサインオン(SSO)の標準プロトコルです。SAML はすべてのパスワードを完全に削除し、代わりに標準の暗号とデジタル署名を使用して、アイデンティティプロバイダから SaaS アプリケーションに安全なサインイントークンを渡します。IT 管理者の場合、SAML は安全にパスワードを削除し、アプリケーションをより迅速に導入するのに役立ちます。アプリケーションベンダーであれば、SAML はアプリケーションのセキュリティを確保し、開発コストを削減し、より迅速に導入に役立てることができます。
SAML は、XML ベースのオープンスタンダードであり、OASIS(構造化情報標準促進協会)の製品です。Salesforce、Google、Microsoft などの一般的な SaaS ベンダーの大多数は、ユーザーログインを保護し、IT 部門がアプリケーションアクセスをより迅速かつ安全に展開できるように SAML をサポートしています。また、OneLogin のオープンソース SAML ツールキットの 1 つを使用して、わずか数時間で社内またはカスタムの Web アプリケーションを簡単に SAML 対応できます。他のベンダーを使用している SAML 対応アプリでは、年間数十億ドルの手数料がかかりますが、OneLogin コミュニティの一環として無料です。
SAML は、電子署名および暗号化されたメッセージである安全なトークンを使用して、ユーザーの電子メールや企業の役割などの認証および承認データを使用します。これらのトークンは、確立された信頼関係を持つアイデンティティプロバイダからクラウドアプリケーションに渡されます。SAML の標準ベースの性質は、アイデンティティプロバイダ間の相互運用性と、クレデンシャルを管理せずに信頼できる情報に基づいてユーザーがサインインする一般的な方法を提供します。
アプリのパスワードがない場合は、偽のログインページにそのパスワードを入力することはできません。
ポータルやイントラネットからのワンクリックでの合理化されたアクセス、ディープリンク、パスワードの削除、セッションの自動更新により、ユーザーの操作を容易にします。1 つのブラウザのリダイレクトは、ユーザーをアプリケーションに安全にログインするために必要なすべてです。
SAML は、認証を集中管理し、可視性を高め、ディレクトリ統合を容易にするため、IT の運用を簡素化します。これが企業が SAML を利用する理由です。 B2B クラウドベンダーであれば、それをサポートする必要があります。SAML ベースのアプリケーションは、ユーザーが Windows の資格情報でアプリケーションにサインインできる OneLogin の Active Directory Connector と完全に連携します。
数千ものセキュリティを意識した SaaS ベンダーが、OneLogin の無料オープンソース SAML ツールキットを活用して、SSO、ディレクトリ統合、MFAによるクラウドベースの ID 管理を顧客に提供しています。
OneLogin は SAML を介して、Salesforce、WebEx、Workday、Google Apps、AtTask、LotusLive、OpenAir、Yammer、Zendesk などの幅広いエンタープライズアプリケーションと事前に統合されています。
OneLogin は数千ものアプリと事前に統合されているので、使用するすべてのアプリにシングルサインオンできます。
実装コストは不要。
スタートアップ費用は不要。
インストールは不要
ロックインなし。
SSO するだけです。
当社のオープンソースの PHP、Python、Ruby、Java および.NET の SAML ツールキットは、無料で実装が容易です。すべての詳細を取得するには、ベンダのページに登録してください。