XML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)のメンバー企業が,シングル・サイン・オンのための標準仕様「OASIS Security Assertion Markup Language(SAML)」対応の相互操作性デモを行った。OASISが米国時間7月15日に明らかにしたもの。

 今回「初めての公開デモ」(OASIS)に参加した企業は,米IBM,米Novell,米Oblix,米Sun Microsystems,アイルランドのBaltimore Technologies,米CrossLogix,米Entegrity Solutions,米ePeople,Overxeer社,米Netegrity,米RSA Security,米Sigabaの12社。「SAML 1.0」仕様に準拠したセキュリティ・ソフトウエアの相互操作性を実証したという。

 SAML 1.0は,認証,属性,認可情報をやりとりするためのXMLベースの枠組み。社内や企業間をはじめ,複数のアプリケーションやWWWサイトを導入している環境下での安全なシングル・サイン・オンの実現を目的とする。XMLやSOAPといったWebサービスの標準規格に対応する。

 「今回のデモンストレーションは,SAML 1.0がオープンな標準規格として発展し,認識を得るための重大な出来事である。業界がSAMLの開発で協力し,ベンダーが製品への導入を迅速に進めていることを示すものだ」(OASIS議長兼CEOのPatrick Gannon氏)

 SAML仕様は,OASISの技術委員会であるOASIS Security Services Technical Committeeが策定し,承認した。現在,OASIS全体において「OASIS Standard」として検討している段階である。OASISが策定したその他のセキュリティ仕様には,Webサービス向けの「WS-Security」,アクセス権管理の「XACML」,生体認証(バイオメトリクス)向けの「XCBF」,著作権管理の「XrML」などがある。

◎関連記事
リバティが7月にシングル・サインオン仕様を公開,プライバシ保護などは先送り
米RSA,WWWアクセス管理ソフト「RSA ClearTrust」をシングル・サイン・オンの仕様「SAML」対応へ
米IBM,米マイクロソフト,米ベリサインが「WS-Security」をOASISに提出
バイオメトリクス向け標準XMLスキーマを策定する技術委員会が発足
米ベリサイン,Webサービスと認証サービスを連携しやすくする枠組みを発表
米サンが認証とアクセス制御用の新ソリューション,MSの.NETPassportに対抗
マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣
「セキュリティ管理サービス市場は年平均25.4%で成長,2005年に22億ドル規模へ」,米IDC

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

[発表資料へ]