[〜#〜] saml [〜#〜] と [〜#〜] jwt [〜#〜] は、プログラミング言語に依存しないセキュリティトークン形式です。 。 SAMLは古い形式であり、XMLに基づいています。 SAML-P、WS-Trust、WS-Federationなどのプロトコルで一般的に使用されています(厳密には必須ではありません)。
JWT(JSON Web Token)トークンはJSONに基づいており、OpenID ConnectやOAuth 2.0などの新しい認証および承認プロトコルで使用されます。
追加情報として、SAMLはプロトコルおよびトークン形式ですが、JWTは唯一のトークン形式です。
どちらも、当事者間で認証および許可データを交換するために使用されますが、形式は異なります。 SAMLはマークアップ言語(XMLなど)であり、JWTはJSONです。
[〜#〜] saml [〜#〜]([〜#〜] s [〜#〜]ecurity[〜#〜] a [〜#〜]ssertion[〜#〜] m [〜#〜]arkup[〜#〜] l [〜#〜]anguage)は、セキュリティドメイン間で認証および許可データを交換するためのオープンスタンダードです。つまり、 IdP(Identity[〜#〜] p [〜#〜]rovider)および[〜#〜] sp [〜#〜]([〜#〜] s [〜#〜]ervice[〜#〜] p [〜#〜]rovider)。
- IdP(Identity[〜#〜] p [〜#〜]rovider):ユーザーを認証し、成功した場合はサービスプロバイダーに認証アサーションを提供します。 IDプロバイダーはサービスとしてのユーザー認証を提供します。S
- A[〜#〜] sp [〜#〜]([〜#〜] s [〜#〜]サービス[〜#〜] p [〜#〜]rovider):IDプロバイダーに依存してユーザーを認証します。
[〜#〜] jwt [〜#〜]([〜#〜] j [〜#〜]SON[〜#〜] w [〜#〜]eb[〜#〜] t [〜#〜]oken)は、JSONオブジェクトとしてパーティ間で情報を安全に送信するためのコンパクトで自己完結型の方法を定義するオープンスタンダード(RFC 7519)です。この情報はデジタル署名されているため、検証および信頼できます。 JWTは、秘密(HMACアルゴリズムを使用)またはRSAを使用する公開/秘密キーペアを使用して署名できます。
ユースケース :
SAMLがアドレスする単一の最も重要なユースケースは、Webブラウザーのシングルサインオンです(SSO、つまり一度ログインしてトークンを取得し、他のサービスにログインする必要はありません)。シングルサインオンは、セキュリティドメイン内で(たとえば、Cookieを使用して)比較的簡単に実行できますが、セキュリティドメイン間でSSOを拡張することはより難しく、相互運用性のない独自技術が急増しました。相互運用性を促進するために、SAML WebブラウザーSSOプロファイルが指定および標準化されました。 (比較のため、最近のOpenID ConnectプロトコルはWebブラウザーSSOの代替アプローチです。)通常、コードサンプルで
id_tokenと呼ばれる ID Token はJSON Web Token( JWT)ユーザープロファイル情報が含まれます。