OASIS SAML Interoperability Labが,セキュリティ関連のカンファレンスRSA Conference 2004でシングル・サインオン仕様「Security Assertion Markup Language(SAML)」の相互接続デモンストレーションを行う。XML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)が米国時間2月25日に明らかにしたもの。
SAMLは,XMLベースのWebサービス向けフレームワークで,ビジネス・パートナ間で認証/認定情報を交換するための仕様。複数の企業が運営するサイトのあいだで,シングル・サインオンといったWWWベースのセキュリティ相互接続機能を実現できる。XML Signature,XML Encryption,SOAPなどの業界標準プロトコル/メッセージング・フレームワークを利用しており,HTTPや標準的なWWWブラウザを使った一般的な環境に対して容易な組み込みが可能という。
OASIS SAML Interoperability Labは,米RSA Securityが中心となって運営するグループで,米一般調達局(GSA)と米Sun Microsystemsが資金を提供している。そのほかに米Computer Associates,米DataPower Technology,米Entrust,米Hewlett-Packard,米Oblix,米OpenNetworkなどの企業が参加し,計11社がGSAの電子政府/電子認証に関する取り組み「GSA E-Gov E-Authentication Initiative」に協力してデモンストレーションを実施する。
なおRSA社によると,デモンストレーションでは「RSA ClearTrust Federated Identity Management Module」など各社のSAML 1.1対応製品を使い,シングル・サインオン機能が異なるアプリケーションやプラットフォーム間でも機能することを示すという。
◎関連記事
■OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
■米サンがLiberyとSAML対応のシングル・サインオン製品を発表
■米RSA,WWWアクセス管理ソフト「RSA ClearTrust」をシングル・サイン・オンの仕様「SAML」対応へ
■Liberty AllianceのID-FF準拠テストに9社の製品とサービスが合格
■Liberty Alliance Project,シングル・サインオン仕様の最終版などを公開
■Liberty Alliance Project,シングル・サインオン関連3仕様と実装ガイドラインのドラフト版を公開
■Liberty Alliance ProjectがOASISに「Liberty version 1.1」を提出
■“進化”するシングル・サインオン
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
