ゴールデンSAML(GoldenSAML)という手法は、SAMLトークンを悪用してサイバー侵害を行う原理に基づきます。ここでいうSAML(SecurityAssertionMarkupLanguage)は、一つのログインで複数のサービスを使用できるシングルサインオンや、異なる組織間で認証情報を提供して連携するフェデレーションなどで利用される規格です。ゴールデンSAMLを用いると、この規格のトークンを偽造して目標とするActiveDirectoryやAzure等のシステムの扉を開けられてしまいます。
この手法は、2020年のSolarWindsという大規模なハッキング事件で世間に知られるようになりました。’
