[OAuth2.0 (オー・オース )]

異なるドメインやプラットフォーム間で、 サードパーティアプリケーションによるHTTPサービスへの限定的なアクセスを可能にするオープンな認可フレームワーク。

Webサイトにおいて「Twitterでログインする」「Facebookでログインする」などのSNSアカウントでログインする方法を見かけるが、これらは一般的にはOAuth(又はOpenID)を使用して実装されている。

[SAML (Security Assertion Markup Language：サムエル)]

標準化団体OASISが，Webサイトなどを運営するオンラインビジネスパートナー間で認証，属性及び認可の情報を安全に交換するために策定したもの。(令和4年秋期　午後Ⅱ問3)

異なるクラウドサービス間においてユーザー認証を行うための規格。SSO（シングルサインオン）を実現する仕組みのひとつ。XML仕様。

※SSOの実装には勿論コストがかかる。

SAMLはアイデンティティプロバイダ(IdP)とサービスプロバイダ(SP)、クライアントによって構成される。

• アイデンティティプロバイダ(IdP)…認証を行うサーバ。

• サービスプロバイダ(SP)…Webサーバなど、実際のサービスを提供するサーバ。

• クライアント…SPに接続してサービスを受ける端末。

[参考]

• 身近なSAML認証の中身を見てみた

• GMOトラスト・ログイン

[VA(Validation Authority)認証]

認証機関（CA）とは別に設置される電子証明書失効リスト証明機関。証明書有効性検証機関または検証機関とも呼ぶ。信頼された認証機関により署名され、有効期限内であり、かつ失効されていないことを保証、確認する。