クライアントより、他社サイトとwordpressの会員サイトを同じIDパスワードでログイン出来るようにしたいと要望があり、調べた所、SSO（シングルサインオン）の技術を使えば実現できそうだとわかった。

SSOも数種類あり、情報が多そうなSAML（Security Assertion Markup Language）でやってみる。

そもそも、SAMLとはなにか？

SAMLとは、認証情報を提供するIdPと、認証してログインするSPに分かれる。

このIdPとSPという単語は今後色々出てくるので覚えておく。

IdPは親で、SPが子と考えるとわかりやすい。

問題はIdPをどこを使うか？

IdPのサービスを展開しているのは有名所だと

・AWS SSO（amazon）

・keycloak（redhat）

・OpenAM（Sun Microsystems）

・Azure AD（マイクロソフト）

・トラストログイン（GMO）

・OneLogin

等々多数あります。

どれを使えばいいのか・・・

今回は国産のトラストログインを使ってみようと思ったが、月額３００円かかるのでやめておく。

無料で使えるのは・・・

keycloakが無料で使えるぽいです。