ＳＡＭＬを描きＯＡＳＩＳでゆったり

情報システムに於ける密結合と疎結合は、多くのITエンジニアが関心を持っている分野ですが、エンドユーザーにとってはどうでもいいことかもしれません。

密結合と疎結合のシステムを外食にたとえると、和洋中のメニューがそろったファミリーレストランが密結合で、専門店が集まったフードコートが疎結合のイメージです。ファミレスとフードコートを比較して、どっちで外食するのがいいかを議論する意味はないです。

わが家の近くはファミレスもフードコートもありますが、どちらかというとフードコートを利用することが多いです。

フードコートに出店する店は、味を良く知っているなじみ深いチェーン店が多いのですが、ときどき希少性のあるお店が出店することがあります。

たとえば、モザイクモール港北（横浜市営地下鉄・センター北）にあるフードコートで、最近オープンした彩珉（チェミン）は、ほかであまり見かけることがありません。わたしが韓国料理好きで、近所に似たような店がないこともあるのですが、こういう店を見ると、嬉しくなり食べたいと思います。

フードコートは店ごとの個別会計ですが家族で利用するとこれは不便です。個別会計をクラウドサービスにたとえるなら、目的に応じて、複数のクラウドサービスを使い分けるさい、システムを起動するたびに、ユーザIDとパスワードの入力を求められるのと同じ煩わしさを感じます。いち利用者としては、シングル・サインオン（SSO）にしてくれよと願うばかりです。

SAMLは、一つのシステムにログインすることで、すべてのシステムを使えるようにするシングル・サインオンを実現するのに重要な技術です。

SAMLは、OASIS（e-ビジネス標準の開発、統合および採用を推進する非営利団体）によって策定された異なるインターネットドメイン間でユーザー認証を行うための認証情報の規格です。

SAMLでは、クラウドサービスなどにアクセスするユーザーの認証情報を保存・管理するサービスをIdentity Provider（IdP）と呼びます。認証情報を利用する側（利用対象となるクラウドサービスなど）をService Provider （SP）と呼びます。

SAMLを利用するには事前にクラウドサービスを利用する会社が管理するIdPと、クラウドサービスを提供する会社が管理するSPの間で、証明書を含むメタデータ（XMLファイル）の受け渡しを行い信頼関係を築きます。