SAML - CI/CD用語集の定義
SAML(Security Assertion Markup Language)は、アイデンティティプロバイダーとサービスプロバイダーの間で認証および認可のアサーションを交換するためのXMLベースの標準であり、多くの場合、single sign-onを実現するために使われます。
仕組み
アイデンティティプロバイダーはユーザーを保証するSAMLアサーションに署名し、サービスプロバイダーはその署名を検証してセッションを付与します。これはOIDCより古く、エンタープライズのSSOで一般的です。
CI/CDにおいて
SAMLは多くの場合、pipelineのランタイムではなく、ソース管理プラットフォームやCIダッシュボードへのアクセスを制御します。ランタイムではOIDCのようなtokenベースのフローが主流です。
関連ガイド
Single Sign-On (SSO) - CI/CD Glossary DefinitionSingle Sign-On (SSO): Single sign-on lets a user authenticate once with an identity provider and then access…
OpenID Connect - CI/CD Glossary DefinitionOpenID Connect: OpenID Connect (OIDC) is an identity layer built on top of OAuth 2.0 that issues a signed ID…
Federated Identity - CI/CD Glossary DefinitionFederated Identity: Federated identity lets one system trust identities issued by another, so a token from a…