SAML（Security Assertion Markup Language）は、異なるドメイン間での認証と認可に関する情報をXML形式で交換するためのオープン標準規格である。この規格を採用することで、一度の認証で複数のシステムへのアクセスが可能となり、その都度ログインする手間が省けることから、ユーザーの利便性が向上する。企業・組織でしばしば利用されている、シングルサインオン（SSO）を実現する方式の1つとして知られる。

SAMLではIdentity Provider（IdP）とService Provider（SP）という2つの主要な役割や、アサーションなどを定義している。アサーションとは、ユーザーがログインしたことをSPに伝えるメッセージのことである。IdPはユーザー認証を行い、SPは認証されたユーザーに対してサービスへのアクセスを許可する。

アサーションには、ユーザーの認証時刻、識別子、所属組織、メールアドレスなどの属性情報が含まれ、これらの情報は電子署名によりその真正性が担保される。これにより、異なるドメイン間でもセキュアな認証と認可が可能となる。

「一度の認証」でさまざまなサービス利用が可能に

SAMLはシングルサインオンだけでなく、Webサービス間の安全な通信、ID連携など、セキュリティ関連の用途にも広く利用される。1つの応用例としては、ソーシャルログインのフェデレーション化などが挙げられる。

ログインのフェデレーション化とは、例えば会社のポータルにログインしたら、その都度ID・パスワードを入力することなくGoogle WorkspaceやMicrosoft 365といった所定のアカウントサービスを使えるようにすること。クラウドサービス側が行っていた認証処理を、自社の認証基盤に集約することで実現する。

また、SAMLはオープン標準規格であることから、多くの製品やサービスでサポートされており、クラウドサービスを利用する際のデファクトスタンダードとなっている。IDやアクセス管理の技術として、SAMLの重要性はますます高まっている。