~~NOCACHE~~
## SAML認証でSPとIdPの疎通は必要か
SAML認証を調べると下記のフロー図が出てくるが、SPとIdPが直接会話できる必要があるかないかわからず
下記の検証環境を作成して、SAML認証が可能か試してみた。
結果、SP Initiatedに関しては、SPとIdPが直接会話は必要なく、クライアントを介してやり取りされることがわかった。
[[Azure:EnterpriseApplication:SAMLAuthenticationSettings|Azure/エンタープライズアプリケーション/独自アプリのSAML認証設定]]

■良くあるSAML認証フロー
赤い線がクライアントを介すのか直接なのか分からなかった
{{:InfrastructureConstruction:pasted:20210301-215912.png?nolink}}

■検証環境構成図
{{:InfrastructureConstruction:pasted:20210301-213738.png?nolink}}

■自分なりに理解したSAML認証フロー
SPとIdPが直接会話は必要ない！
{{:InfrastructureConstruction:pasted:20210301-220911.png?nolink}}
{{tag>SAML 認証 SSO}}