本書では、SSO（シングルサインオン）を実現する仕組みの一つSAML（Security Assertion Markup Language）の解説書です。
SAML2.0で一般的に多く使用されるフローであるWeb Browser SSOのSP-initiatedとIdP-initiatedと呼ばれるものを中心に、SP側の目線でなるべく簡潔に解説します。
本書を通じてSAMLの知識をつけることで、SAML認証に対応してほしいと言われても、もう頭を抱える必要はありません。
SAMLはエンタープライズ用途では求められることが非常に多く、歴史もそれなりに長いものですが、実装する上で必要な体系的な情報はなぜかほとんどありません。
そんなSAMLをなんとか理解する助けになればと思います。