ユーザー認証技術の標準化団体Liberty Alliance Projectは,シングル・サインオンに関するアーキテクチャ「Liberty Alliance Federated Network Identity Architecture」の概要とロードマップを米国時間3月11日に発表した。「同アーキテクチャにより,認証ベースWebサービス導入を阻む技術的障害の多くを解決できる」(Liberty Alliance)とする。
同アーキテクチャと,Liberty Allianceの策定する仕様の現在および将来の機能については,Webサイトで入手可能な「Introduction to the Liberty Alliance Identity Architecture」に記載している。
計画では,2つの段階に分けて同アーキテクチャ対応仕様を公開する。
現在は第1段階にあり,これまでフェデレーション対応ユーザー管理の基盤となる仕様集「Liberty Alliance Identity Federation Framework(ID-FF)」を2002年7月に公開し,2003年1月に改訂した。ID-FFは,すでに関係を持っている組織グループ内にある多種多様なユーザー情報をフェデレーションまたはリンクし,シングル・サインオンを利用可能とするための標準的な手法を提供する。
第2段階では,2003年中ごろにID-FFを強化し,「Identity Web Services Framework(ID-WSF)」をリリースする。ID-WSFでは,相互接続可能な認証ベースWebサービスの構築に必要な技術要素の概要を示す。「このWebサービスは,特定の作業目的に合致し,ユーザーの共有情報についてプライバシとセキュリティを保護できる」(Liberty Alliance)
さらに,ID-WSFをベースとする仕様集「Liberty Alliance Identity Services Interface Specifications(ID-SIS)」の提供も行う。これにより企業などは,プロファイル登録/連絡先リスト/カレンダ/位置情報またはアラート・サービスなど相互接続可能なサービスを構築するための,標準的な手法を利用可能となる。
◎関連記事
■Liberty Alliance Projectがシングル・サインオン仕様の改訂ドラフト版を公開
■Liberty Alliance Projectが認証ソリューション仕様の初版を公開,米サンなどが対応を表明
■米サンがLiberyとSAML対応のシングル・サインオン製品を発表
■OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
■米IBMや米サンなどOASISメンバー企業がシングル・サイン・オンの仕様「SAML 1.0」準拠の相互操作性をデモ
■「米MSのPassport,ユーザー数は増えたが大部分は他のサービスが目的」と米ガートナーの調査
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣
■「MSの自由にはさせない」,米サン,ドコモ,ソニーなど33社がPassport対抗の認証技術で結集
[発表資料へ]
