ユーザー認証技術の標準化団体Liberty Alliance ProjectがXML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)に,ネットワーク認証ソリューション仕様「Liberty version 1.1」を提出した。両団体が米国時間4月11日に明らかにしたもの。
これは,Liberty Alliance ProjectがOASIS Security Services Technical Committeeからの求めに応じたことで実現した。両団体は,「OASIS標準であるシングル・サインオン仕様Security Assertion Markup Language(SAML)の将来版に,Liberty version 1.1の機能を取り込んで相互接続性を確保することが目的」と説明する。
SAMLはXMLベースのWebサービス向け認証フレームワークで,Liberty仕様の重要な基盤の1つとなっている。Liberty Alliance Projectでは,「既存のオープンな標準仕様をできるだけ利用し,必要なときのみ新機能を開発する」という活動方針に従い,SAMLを採用した。
ただしLiberty Alliance Projectは,オプトン・アカウント・リンキング,容易なセッション管理,一斉ログアウト機能など身元管理機能に必要なセキュリティ強化を図るため,Liberty version 1.1でSAMLの機能拡張を行った。そこで両団体は,「SAMLおよびLiberty仕様の実装者と業界全体の利益になるよう,Liberty Alliance Projectはこうした機能拡張をOASISにフィードバックし,SAMLの将来版に反映させる」としている。
OASIS議長兼CEOのPatrick Gannon氏は,「標準化団体が協力することにより,Webサービス業界は市場の要求に合ったペースで前進できる」とコメントする。「我々に共通する目標は,新技術の実用化にかかる期間を短縮し,製品間の相互接続性を強化し,オープンな標準仕様の幅広い採用を推進することだ」(同氏)
「Liberty Alliance Projectは今後もネットワーク認証フレームワークの開発を続け,OASISと将来にわたって密接に協力する」(Liberty Alliance Project役員会会長のMichael Barrett氏)
◎関連記事
■Liberty Alliance Projectがシングル・サインオン仕様の改訂ドラフト版を公開
■OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
■Liberty Alliance Project,ネットワーク認証向けアーキテクチャの概要とロードマップを発表
■Webサービスのセキュリティ仕様策定に向け,米IBMや米MSなどが委員会を発足
■米IBMや米サンなどOASISメンバー企業がシングル・サイン・オンの仕様「SAML 1.0」準拠の相互操作性をデモ
■米サンがLiberyとSAML対応のシングル・サインオン製品を発表
■米RSA,WWWアクセス管理ソフト「RSA ClearTrust」をシングル・サイン・オンの仕様「SAML」対応へ
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣
[発表資料へ]
