OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認

和田英一

2002.11.07

　XML関連の標準化団体OASIS（Organization for the Advancement of Structured Information Standards）のメンバーは，シングル・サインオン仕様「Security Assertion Markup Language（SAML）v1.0」をOASIS標準として承認した。OASISが米国時間11月6日に明らかにしたもの。

　SAMLはXMLベースのWebサービス向けフレームワークで，ビジネス・パートナ間で認証／認定情報を交換するための仕様。複数の企業が運営するサイトのあいだで，シングル・サインオンといったWebベース用のセキュリティ相互接続機能を実現できる。

　「SAMLを使うと，シングル・サインオン機能に加え，ビジネス取引で使用する文書にセキュリティ情報を入れられる。セキュリティが大きな意味を持つWebサービスにとって，この機能は特に重要だ」（OASISセキュリティ・サービス技術委員会共同議長のJoe Pato氏）

　SAMLは，XML Signature，XML Encryption，SOAPなどの業界標準プロトコル／メッセージング・フレームワークを利用している。HTTPや標準的なWebブラウザを使った一般的な環境に対し，容易に組み込めるという。

　OASISセキュリティ・サービス技術委員会共同議長のJeff Hodges氏は，「SAMLは既存の環境を使用している企業でも簡単に導入できる上，SAML対応セキュリティ・アプリケーションもすでにリリースされている」と説明する。「Liberty Alliance仕様の第1版といった関連性のあるセキュリティ活動では，迅速な目標達成のためSAMLを利用する方向にある」（同氏）

　なお，SAMLの開発に協力した主な企業は以下の通り。米Baltimore Technologies，米BEA Systems，米Computer Associates，米Entrust，米Hewlett-Packard，日立製作所，米IBM，米Netegrity，米Oblix，米OpenNetwork，米Quadrasis，米RSA Security，米Sun Microsystems，米Verisign。