ユーザー認証技術の標準化団体Liberty Alliance Projectは,シングル・サインオン(SSO)などの機能を実現するWebサービス仕様「Liberty Identity Web Services Framework(ID-WSF)2.0」の最終版を公開した。Liberty Allianceが米国時間10月4日に明らかにしたもの。

 ID-WSFは,シングル・サインオン・ アーキテクチャ「Federated Network Identity Architecture」の構成要素。認証機能付きWebサービスを展開するための,オープン標準仕様ベースの手法を規定する。パーミッション・ベースの属性共有,認証ディレクトリ・サービス,相互運用サービスなどを扱っている。ID-WSFを使用すると,認証機能を備えるWebサービスの連携が可能となり,企業はパートナや顧客のアプリケーションと自社のアプリケーションを接続できるようになる。既存仕様のID-WSF 1.0は,2003年11月にLiberty Allianceが公開した。

 最終版は,XML関連の標準化団体OASIS(Organization for the Advancement of Structured Information Standards)のWebサービス向けフレームワーク仕様「Security Assertion Markup Language(SAML)2.0」への対応を強化。これにより,複数の企業が運営するサイトの間で,SAML 2.0に基づいたシングル・サインオン用の認証情報をセキュリティ・トークンとしてやりとりできるようになる。

 今回公開したID-WSF最終版は,Webサービス・フレームワーク「Liberty People Service」を含む。Liberty People ServiceはWebサービス・ユーザー同士の関係を管理するためのプロトコルであり,ソーシャル・ブックマークやブログ,カレンダ/写真共有,インスタント・メッセージングなどの管理に利用できる。

 なおLiberty Allianceは2006年12月第2週にフランスで,ID-WSF 2.0相互接続デモンストレーション・イベントの開催を予定している。

[発表資料へ]