SAML の仕組み
SAML 仕様では、以下の 3 つの関係者が定義されています。
これらは次のとおりです。
- プリンシパル。通常はユーザーです。
- ID プロバイダー (IdP)。LDAP を基盤とした SAML ID プロバイダーです。
- サービス・プロバイダー (SP)。今回のケースでは、BigFix サービスです。
SAML 規格は、ID アサーションが上記の 3 つの関係者の間でどのように交換されるかを制御します。SAML は、ID プロバイダーでの認証方法は指定しません。
SAML では、1 つの ID プロバイダーが多数のサービス・プロバイダーに SAML アサーションを提供できます。
SAML V2.0 のユース・ケースのシナリオについて詳しくは、「SAML V2.0 の概要」を参照してください。