ユーザー認証技術の標準化団体Liberty Alliance Projectは,Webサービス向けの「Liberty Identity Web Services Framework(ID-WSF)2.0」の草案を公開した。Liberty Allianceが米国時間2月11日に明らかにしたもの。ID-WSF 2.0は,Security Assertion Markup Language(SAML)2.0対応となった。
ID-WSFは,「Liberty Alliance's Federated Network Identity Architecture」の構成要素。認証機能付きWebサービスを展開するための,オープン標準仕様ベースの手法を規定する。パーミッション・ベースの属性共有,認証ディレクトリ・サービス,相互作用サービス,セキュリティ・プロファイル,対応クライアントの拡張といった内容を扱っている。ID-WSFを使用すると,認証機能を備えるWebサービスの連携が可能となり,企業はパートナや顧客のアプリケーションと自社のアプリケーションを接続できるようになる。現行のID-WSF 1.0は,2003年11月にLiberty Allianceが公開した。
一方のSAMLは,XML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)が策定した仕様。XMLベースのWebサービス向けフレームワークで,ビジネス・パートナ間で認証/認定情報を交換できる。複数の企業が運営するサイトのあいだで,シングル・サインオンといったWebベースのセキュリティ相互接続機能を実現する。XML Signature,XML Encryption,SOAPなどの業界標準プロトコル/メッセージング・フレームワークを利用しており,HTTPや標準的なWebブラウザを使った一般的な環境に容易に組み込めるという。
ID-WSF 2.0草案は仕様策定活動の第1段階に相当し,SAML 2.0対応に重点を置いたという。Webサービスの変更通知やグループ対応といった機能も付加した。今後,2005年中に第2段階および第3段階の作業を完了させ,新しい機能を追加する。
◎関連記事
■Liberty Alliance,シングル・サインオン製品の相互運用性をデモ
■米Intelや米OracleがLiberty Allianceにスポンサ・メンバーとして参加
■OASISと米一般調達局,シングル・サインオン仕様SAMLの相互接続デモを実施
■OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
■米eBayがMicrosoft Passportの利用を停止
■ユーザー・アカウントを一元管理できる「認証ディレクトリ」に注目
■進化”するシングル・サインオン――異なる企業間や製品間で認証を連携できるフレームワークの実現へ
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣
[発表資料へ]
