コラボフローでSAML認証を使用したシングルサインオンを構成する

こんにちは。

最近、三國清三シェフのユーチューブチャンネルにハマっている内村です。

今回はコラボフローでSAML認証を使用したシングルサインオンを構成する際のポイントを記載していきます！

SAML認証とは

SAML認証は、複数のサービスの間でのログインを簡単にするための仕組みです。例えば、複数のクラウドサービスを利用している場合、それぞれのサービスにログインする必要がありますが、SAML認証を使うと、1回のログインで複数のサービスにアクセスすることができます。
SAML認証は、ログイン情報を安全にやり取りするための方法で、暗号化されたXML形式で情報が送信されます。これにより、誰かにログイン情報が盗まれたり、改ざんされたりすることを防ぐことができます。要するに、SAML認証は、安全に簡単に複数のサービスにログインするための仕組みです。

※コラボフローはSAML 2.0プロトコルによる外部認証を利用することができます。

※コラボフローがサービスプロバイダー（SAML SP）となります。

コラボフローのSAML認証イメージ

SAML認証ではSPを起点とする場合とIdPを起点とする場合で認証フローが異なります。
コラボフローのSAML認証では、コラボフロー（SP）を起点とします。

SP Initiated

1. ユーザーがコラボフローにアクセス
2. コラボフローがSAML認証要求を作成してユーザーに応答
3. ユーザーはコラボフローから受け取ったSAML認証要求をIdPに送信
4. IdPの認証画面が表示される
5. ユーザーはログインIDとパスワードを入力してIdPとの間で認証処理を行なう
6. 認証が成功したらIdPからSAML認証応答が発行される
7. ユーザーはIdPから受け取ったSAML認証応答をコラボフローに送信
8. コラボフローにSAML認証応答が届くとログインできる

IdP Initiatedとは

1. ユーザーがIdPにアクセス
2. IdPの認証画面が表示される
3. ユーザーはログインIDとパスワードを入力してIdPとの間で認証処理を行なう
4. 認証が成功したらIdPにログインできる
5. IdPの画面からアプリケーションのアイコン（対象のSP）を選択
6. IdP側でSAML認証応答が発行される
7. ユーザーはIdPから受け取ったSAML認証応答をSPに送信
8. SPにSAML認証応答が届くとログインできる

さいごに

SAML認証を使用する場合は、コラボフローをサービスプロバイダー（SAML SP）として設定し、より安全で簡単なログインを実現してください。