msksgm’s blog

msksgm’s blog

Webエンジニアです。日々の勉強記録、技術書感想、美術観賞感想を投稿します。

「SAML入門」感想

概要

SAML 入門」を読みました。 前提(認証認可関連の知識、読了時間、目的)、感想、次に認証認可で勉強すること、まとめを記述します。

booth.pm

もともと zenn の book で執筆されていた記事らしいです。

zenn.dev

前提

認証認可関連の知識

認証認可では、OAuth 関連では Auth 屋さんの書籍(2022 年 4 月 24 日時点 3 冊)と OAuth 徹底入門を読みました。 なので、OAuth と OIDC について一通り触れた経験があります。 しかし、SAML についてまったく勉強したことがないです。

目的

以下の効果が得られることを目的に読み始めました。

  • SSO の実装方法の 1 つである、SAML について基本的なことを学ぶ
  • 実践レベルの知識の定着は求めていない

読了時間

1 日 30 分で 5 日ほどだったと記憶しています。 なので、2 時間 30 分ほどで読み終わりました。

感想

SAML の登場人物、認証フロー、やりとりする情報、渡し方などが 1 冊にまとめられており、一通りの知見を獲得できました。 SAML の知識はまったくないので、これの内容が全てなのかわかりませんが、端的な説明と図で読みやすいと感じました。 そのため「基本的なことを学ぶ」という目標を達成しました。 タイトル通り入門には適切な難易度だったと考えます。 実際に体験できるサンプルコードやチュートリアルはないです。そのため手を動かして学ぶことはできませんでした。

普段 SAML を使った SSO の仕組みについて意識することが少ないです。 SAML 入門、自体が悪いわけではないのですが、認証情報のやり取りの部分は具体的に感じられず、単語を知る程度に止まってしまいました。 実践レベルの知識の定着は求めていないので問題ありませんでしたが、もっと具体的に学べる機会がほしいため、できれば個人で何かしたいです。 SAML を使った認証があるかわかりませんが、Keycloak を使って SSO の仕組みを学ぶつもりです。

次に認証認可で勉強すること

  • 「Keycloak 入門」で認証認可の仕組みを手を動かしてしる
    • SAML は使えるかわかりませんが、SSO を実装できるらしいのでやってみます

まとめ

  • SAML 入門」というタイトル通り、入門書として適切な内容だった
  • ただしサンプルコードがないので、具体的に学べない。なので、あまり知識が定着しなかった
  • 具体的なことをやるには個人でやる必要がある