ユーザー認証技術の標準化団体Liberty Alliance Projectは,シングル・サインオン・アーキテクチャ「Liberty Alliance's Federated Network Identity Architecture」に対応する仕様「Liberty Identity Federation Framework(ID-FF)」,「Liberty Identity Web Services Framework(ID-WSF)」,「Liberty Identity Service Interface Specifications(ID-SIS)」のドラフト版を公開した。Liberty Alliance Projectが米国時間4月15日に明らかにしたもの。また同団体は,セキュリティ/プライバシ実装ガイドラインのドラフト版「Privacy and Security Best Practices」も同時公開した。
これら仕様の公開は,同団体が2003年3月に発表したロードマップの第2段階に相当する。
同仕様書/ガイドラインは,Liberty Alliance ProjectのWWWサイトで直ちに入手可能とし,コメントなどの受付を開始する。2003年第3四半期には,最終版の仕様を提供できると見込む。
各仕様書/ガイドラインの概要は以下の通り。
・ID-FF:ロードマップ第1段階の2002年7月に公開し,2003年1月に改訂した仕様の強化版。バージョンは「1.2」となった。旧版に対し,オプトイン・アカウント・リンキングとシングル・サインオン機能を追加。また,アフィリエイション(アカウント統合)およびアノニティ(匿名アクセス)用のプロトコルも新たに取り込んだ
・ID-WSF:相互接続可能な認証ベースWebサービスの構築に必要な技術要素の概要を示す仕様。パーミッション・ベースの属性共有,認証ディレクトリ・サービス,相互作用サービス,セキュリティ・プロファイル,対応クライアントの拡張といった内容を扱う
・ID-SIS:ID-WSFをベースとする仕様集。これにより企業などは,プロファイル登録/連絡先リスト/カレンダ/位置情報またはアラート・サービスなど相互接続可能な認証サービスを構築するための,標準的な手法を利用できるようになる。
・Privacy and Security Best Practices:より安全でプライバシに配慮した認証ベース・サービスの構築に役立つガイドラインを提供する。
なおスウェーデンのEricssonと米Netegrityが現地時間4月15日に,Liberty Alliance ProjectのID-FF/ID-WSF/ID-SISへの対応計画を発表した。Ericsson社は2003年第4四半期に,通信オペーレタ・サービス・ネットワーク向けのソリューション製品系列「Ericsson Service Delivery Platform(ESDP)」に,同仕様を導入する予定という。
◎関連記事
■Liberty Alliance Project,ネットワーク認証向けアーキテクチャの概要とロードマップを発表
■Liberty Alliance ProjectがOASISに「Liberty version 1.1」を提出
■Liberty Alliance Projectがシングル・サインオン仕様の改訂ドラフト版を公開
■Liberty Alliance Projectが認証ソリューション仕様の初版を公開,米サンなどが対応を表明
■OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
■米サンがLiberyとSAML対応のシングル・サインオン製品を発表
■米RSA,WWWアクセス管理ソフト「RSA ClearTrust」をシングル・サイン・オンの仕様「SAML」対応へ
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣
[発表資料(Liberty Alliance Project)]
[発表資料(Ericsson社)]
[発表資料(Netegrity社)]