SASLとSAML(名前似てるけど直接は関係ないよ、でも両方とも認証関連の用語だよ)
SASLとSAML(名前似てるけど直接は関係ないよ、でも両方とも認証関連の用語だよ)
SASL
- Simple Authentication and Security Layer
- インターネットプロトコルおける認証(とデータセキュリティ)のためのフレームワーク
- 最初RFC 2222 → RFC 4422に置換、現在IETFのインターネット標準の標準化過程にある
- アプリケーションプロトコルから認証機構を分離できる
- 認証機構は複数から選択できる
- 実際に使われる認証方式のことはSASLにまかせてしまうことで、特定の認証方式に縛られなくて済むようになる
- SMTP AUTH実現の方法である
SAML
- Security Assertion Markup Language
- シングルサインオンを実現するための仕様、XMLベースである
- 異なるドメイン間のWebサイトであっても、シングルサインオン実現できる!
- OASISという標準化組織によって作成
- 用語