技術記録帖

調べて、整えて、残す

実装と運用の記録

技術記録帖
技術記録帖 技術情報を、読み返しやすい形に整えて残す技術サイト
用語集 最終更新 2026.04.03

SAML

SAML は Security Assertion Markup Language の略で、認証結果をサービスへ渡すために使われる代表的なSSO連携方式です。
社内システムや業務向けSaaSで長く使われていて、SSO といえばまず SAML という場面もまだ多いです。

まず押さえたいポイント

  • 代表的なSSO連携方式の一つ
  • 認証結果をサービスへ渡す仕組み
  • 企業向けSaaSや業務システムでよく見る

どんな場面で使うか

  • 企業向けSaaSとのSSO連携
  • 既存の業務システムを IdP とつなぐとき
  • 古めのエンタープライズ製品や管理画面

どんなふうに理解するとよいか

SAML は、IdPこの人は認証済みです という情報をサービスへ渡す仕組みと考えると分かりやすいです。
最近のWebサービスでは OpenID Connect を見ることも増えていますが、業務システムでは SAML もまだ現役です。

押さえておきたい注意点

証明書やメタデータの更新、属性マッピング、ログアウト周りで詰まりやすいです。
つないだら終わり ではなく、更新時の手順まで残しておく方が安全です。

実務で見るポイント

  • 証明書の期限管理
  • 属性マッピングの整合性
  • IdP 側とサービス側の設定の食い違い
  • 障害時の切り分け手順

この用語を読むときのコツ

SAML は単語だけ暗記するより、「どんな場面で出てくるか」「何と一緒に語られるか」をセットで押さえた方が理解しやすいです。記事や設定画面で見かけたら、何を決めるための用語なのかまで見ると意味がつながりやすくなります。

最初のうちは、このページだけで完結させようとしなくて大丈夫です。 下の関連用語や関連記事も一緒にたどると、SAML がどの文脈で使われる言葉なのかがかなり見えやすくなります。

あわせて見たい用語

SSO

SSO は、一度のログインで複数のシステムを使えるようにする仕組みです。

 IdP

IdP は、ユーザーが誰なのかを確認して認証結果を各サービスへ渡す役割を持つ仕組みです。

 OpenID Connect

OpenID Connect は、OAuth 2.0 を土台にして認証を扱えるようにした仕組みです。