SAML vs OAuth vs OIDC: どの認証プロトコルを選ぶべきか

SAML、OAuth 2.0、OIDC は似て見えても目的が異なります。何が認証で何が認可なのかを切り分けることが設計の出発点です。

SAML

SAML は企業向け SSO の代表格です。XML ベースで重い反面、企業ディレクトリ連携や属性連携に強みがあります。

OAuth 2.0

OAuth は認証ではなく認可フレームワークです。第三者アプリへ限定的なアクセス権を渡すために設計されています。

OIDC

OIDC は OAuth の上に ID レイヤーを追加したものです。ID Token と discovery のおかげで、現代的な Web / モバイルログインに向いています。

選び方

• B2B の企業 SSO なら SAML
• API への権限委譲なら OAuth
• 現代的なログイン体験なら OIDC