Skip to content
Latchkey

SAML - CI/CD用語集の定義

SAML(Security Assertion Markup Language)は、アイデンティティプロバイダーとサービスプロバイダーの間で認証および認可のアサーションを交換するためのXMLベースの標準であり、多くの場合、single sign-onを実現するために使われます。

仕組み

アイデンティティプロバイダーはユーザーを保証するSAMLアサーションに署名し、サービスプロバイダーはその署名を検証してセッションを付与します。これはOIDCより古く、エンタープライズのSSOで一般的です。

CI/CDにおいて

SAMLは多くの場合、pipelineのランタイムではなく、ソース管理プラットフォームやCIダッシュボードへのアクセスを制御します。ランタイムではOIDCのようなtokenベースのフローが主流です。

関連ガイド