SAML 認証のサービスプロバイダとしての NSX Advanced Load Balancer

NSX Advanced Load Balancer では、クライアントの SAML 2.0 認証をサポートします。ロードバランシングされたバックエンド HTTP/HTTPS アプリケーションを保護するためのサービスプロバイダ (SP) として機能します。

SAML (Security Assertion Markup Language) は XML ベースのフレームワークです。サービスプロバイダ（リソースプロバイダ）と ID プロバイダ（認証プロキシ）との間の認証に使用されます。SAML にはシングルサインオン (SSO) 機能があります。

NSX Advanced Load Balancer では、SP によって開始される SSO でサードパーティの ID プロバイダ (IdP) をサポートします。サービスプロバイダとしての NSX Advanced Load Balancer 仮想サービスでは、NSX Advanced Load Balancer によってロードバランシングされたバックエンドアプリケーションへのセキュアなアクセスを確保します。

図に示すとおり、SAML クライアント認証のワークフローは次のようになります。

サービスプロバイダのロールの NSX Advanced Load Balancer 仮想サービスでは、認証要求を IdP に送信してから、ユーザーがバックエンドアプリケーションにアクセスできるようにします。
IdP でユーザーを正常に認証すると、その認証を NSX Advanced Load Balancer と共有します。
NSX Advanced Load Balancer で IdP から受信した応答を検証し、セッション Cookie をユーザーに提供します。
それを受けたユーザーは、同じ Cookie でターゲットリソースに要求を送信します。
NSX Advanced Load Balancer で Cookie を検証し、ユーザーへのアクセスを許可します。