【累計1000部突破(商業版含む)?】
SAMLaiの道は果てしなく険しい。
本書では、SAML2.0で一般的に多く使用されるフローであるWeb Browser SSOのSP-initiatedとIdP-initiatedと呼ばれるものを中心に、SP側の目線でなるべく簡潔に解説します。
SAML認証に対応してほしいと言われても、もう頭を抱える必要はありません。
筆者自身も何もわからない状態からもがき苦しみながらSAML SPを実装し、数年間サービスを運用してきました。
そのつらい経験を踏まえて、SPを実装する上で今まで触れられることのなかった
・どういう設計が必要か?
・何を気をつけなければならないか?
のエッセンスを詰め込みました。
SAMLはエンタープライズ用途では求められることが非常に多く、歴史もそれなりに長いものですが、実装する上で必要な体系的な情報はなぜかほとんどありません。
そんなSAMLをなんとか理解する助けになればと思います。
?対象読者
・SAMLに初めて触れる方
・SAMLによるシングルサインオンの仕組みが知りたい方
・過去に諦めてしまった方
・突如SAMLのSPを実装しないといけなくなってしまった方
・自社サービスをSAMLのSPに対応させたいけどやりかたがわからない方
?読み終わると
・SAMLの仕組みがなんとなくわかる
・SAMLの仕様がなんとなく読めるようになる
・SAMLのSP実装の第一歩を踏み出せる
⚠️この本は何の本ではないか
・SAMLのフローについてIdP側の役割はわかりますが、IdP側の実装に関する説明はありません。あくまでSP側の目線での説明になります
・本書ではSAML2.0について解説します。SAML1.0、1.1についての説明はありません
・XML署名の仕組みや暗号化についての説明はありません
・仕様の網羅的な解説はしません
※注意※
技術書典、BOOTH、商業で販売中のものと内容は同じです。
すでに購入済みの方はご注意ください。
?特設サイト
https://introduction-to-saml.tumblr.com
かなたん?
All GNU social JP content and data are available under the