SASLとSAML(名前似てるけど直接は関係ないよ、でも両方とも認証関連の用語だよ)

SASL

• Simple Authentication and Security Layer
• インターネットプロトコルおける認証(とデータセキュリティ)のためのフレームワーク
• 最初RFC 2222 → RFC 4422に置換、現在IETFのインターネット標準の標準化過程にある
• アプリケーションプロトコルから認証機構を分離できる
• 認証機構は複数から選択できる
  • Kerberos
  • GSSAPI
  • CRAM-MD5(チャレンジレスポンス方式)
  • DIGEST-MD5(CRAM-MD5の改良版)
• 実際に使われる認証方式のことはSASLにまかせてしまうことで、特定の認証方式に縛られなくて済むようになる
• SMTP AUTH実現の方法である

SAML

• Security Assertion Markup Language
• シングルサインオンを実現するための仕様、XMLベースである
• 異なるドメイン間のWebサイトであっても、シングルサインオン実現できる!
• OASISという標準化組織によって作成
• 用語
  • IPD(Identiy Provider)：アカウントの管理・認証
  • SP(Service Provider)：実際にサービスを提供するサーバ
  • 認証アサーション：認証結果の情報
  • 属性アサーション：属性情報
  • 認可決定アサーション：アクセス制御情報