米RSA Securityが米国時間7月9日に,同社製品でシングル・サイン・オンのための標準仕様「OASIS Security Assertion Markup Language(SAML)」をサポートする計画を明らかにした。

 「SAML 1.0」は,情報の認証,属性,認可情報をやりとりするためのXMLベースの枠組み。社内や企業間における安全なシングル・サイン・オンの実現を目的とする。

 RSA社は今年中に,WWWアクセス管理ソフトウエア「RSA ClearTrust」をSAMLに対応させる。また,他の製品に関しても対応作業を進める意向である。

 RSA ClearTrustはユーザーのアクセス権を一元的に制御し,ユーザー属性,ビジネス・ルール,セキュリティ・ポリシーに基づいた管理を行う。「RSA ClearTrustにSAMLサポート機能を組み込むことにより,標準規格ベースの手法でWWWへのシングル・サイン・オンを実装可能にし,認証情報を企業間あるいはサーバー間で共有できるようにする」(RSA社)

 なおRSA社は,「業界全体における相互操作性の確保と標準規格の導入を促進するために」(RSA社),同社が特許を保有するSAML関連の2つの技術を,他社が特許使用料を支払うことなく利用することを認めている。(関連プレスリリース

◎関連記事
米RSAセキュリティと米サンがネットワーク向け認証インフラ製品の展開で戦略的提携
リバティが7月にシングル・サインオン仕様を公開,プライバシ保護などは先送り
米ベリサインが認証サービス導入の枠組みを発表
米ベリサインと米IBMが手を組みインターネット・セキュリティ・サービス提供へ
「セキュリティ管理サービス市場は年平均25.4%で成長,2005年に22億ドル規模へ」,米IDC
米MSがPassport認証で方針転換,Kerberosを用いた共通ネットの構築を提案
米サンが認証とアクセス制御用の新ソリューション,MSの.NETPassportに対抗
マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣

[発表資料へ]