「AWS無料相談会」をオンラインで開催中

SSO

【SAMLSSO】SAMLResponseの中身はIdP次第で一部異なる場合がある

未分類

今回はSAMLSSO(シングルサインオン)時のIdP(Identity Provider)について1点共有したいと思います。 複数のIdPに対応する必要があり得る とあるアプリケーションで外部IDaaSを前提としたSSOが有効化されている場合、 そのIdPとして以下のように様々なクラウドサービスを利用できます。 CloudGate UNO Okta AzureAD OneLogin Auth0 e […]

SAMLシングルサインオン時のクライアント情報をSAMLResponse検証後に取得する

未分類

関口です。最近Uber Eatsのサブスクリプションを申し込みました。 今回はSAMLプロトコルを利用したシングルサインオン(SSO)開始時に、 クライアントから渡された情報をSAMLResponse検証後に取得する方法を共有します。 RelayState 実装するに当たってまず思い浮かぶのはRelayStateの利用です。 RelayStateはSAMLResponse内に含まれる要素の1つです […]