ユーザー認証技術の標準化団体Liberty Alliance Projectは,シングル・サインオン・アーキテクチャ「Liberty Alliance's Federated Network Identity Architecture」に対応するフェーズ2仕様,「Liberty Identity Federation Framework(ID-FF)」と「Liberty Identity Web Services Framework(ID-WSF)」の最終版を公開した。同団体が米国時間11月12日に明らかにしたもの。仕様書は,Webサイトでダウンロードできる。
また同団体は同日,セキュリティ/プライバシ実装ガイドライン「Privacy and Security Best Practices」の最終版も公開した(PDF形式のガイドライン)。
ID-FFは,フェデレーション対応ユーザー管理の基盤となる仕様。すでに関係を持っている組織グループ内にある多種多様なユーザー情報をフェデレーションまたはリンクし,シングル・サインオンを利用可能とするための標準的な手法を提供する。
一方,ID-WSFは,認証機能付きWebサービスを展開するための,オープン標準仕様ベースの手法を示す仕様。パーミッション・ベースの属性共有,認証ディレクトリ・サービス,相互作用サービス,セキュリティ・プロファイル,対応クライアントの拡張といった内容を扱う。
「Liberty仕様は,SAML,SOAP,XML,WS-Securityなどのオープンな既存業界標準をベースとしているため,任意の環境で利用でき,ベンダー非依存の標準環境で投資を最大限活用できる」(同団体)
さらに同団体は,ID-WSFを使う相互接続可能なサービス・インタフェース仕様の策定に向け,新たなサービス・グループを設立した。同グループでは,フェーズ3仕様に相当するID-WSFベースの仕様集,「Liberty Alliance Identity Services Interface Specifications(ID-SIS)」の開発を手がける。
同グループの活動の一環として,同団体は同日,サービス・インタフェース仕様「ID-Personal Profile」と「ID-Employee Profile」を公開した。前者は,基本的な登録情報用の標準テンプレートを定義する仕様。後者は,組織内のみでの利用を想定した登録情報を定義する仕様である。
そのほかに同団体は,フェーズ3仕様として以下に示すサービス・インタフェース仕様の策定を計画している。
・Contact Book Service Interface:
連絡先情報を管理/共有するための,ベンダーに依存しない共通の仕組みを提供する
・Geo-location Service Interface:
ユーザーの位置を自動的に特定する相互接続可能な手法を提供する
・Presence Service Interface:
オンライン/オフラインといったユーザーのプレゼンス情報を共有する手段を提供する
なお同団体のフェーズ2仕様公開に伴い,米Phaos,米Ping Identity,米Sun Microsystems,米Trustgenix,英Vodafone Groupの5社が,自社製品/サービスを同仕様に対応させる方針を表明した。なかでもSun社は,Java対応認証サーバー「Java System Identity Server」で直ちにフェーズ2仕様対応機能を提供するとしている。同社の一部顧客は,同日より同サーバーの早期アクセス版を利用できる。
◎関連記事
■Liberty Alliance Project,シングル・サインオン関連3仕様と実装ガイドラインのドラフト版を公開
■Liberty Alliance ProjectがOASISに「Liberty version 1.1」を提出
■Liberty Alliance Project,ネットワーク認証向けアーキテクチャの概要とロードマップを発表
■OASISがアクセス制御用言語「XACML」を承認。米サンが対応コードを公開
■OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
■Webサービスのセキュリティ仕様「SAML」,電子政府や金融分野での実用化に向け検討開始
■“進化”するシングル・サインオン
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣
