OASIS Federated Identity InterOp Labが,セキュリティ関連のカンファレンス2005 RSA Conferenceでシングル・サインオン仕様「Security Assertion Markup Language(SAML)2.0」の相互接続デモンストレーションを行う。XML関連の標準化団体OASISが米国時間2月16日に明らかにしたもの。
SAMLは,XMLベースのWebサービス向けフレームワークで,ビジネス・パートナ間で認証/認定情報を交換するための仕様。OASISが策定した。複数の企業が運営するサイトのあいだで,シングル・サインオンといったWebベースのセキュリティ相互接続機能を実現できる。XML Signature,XML Encryption,SOAPなどの業界標準プロトコル/メッセージング・フレームワークを利用しており,HTTPや標準的なWebブラウザを使った一般的な環境に対して容易な組み込みが可能という。
SAML 2.0について,米Burton Group上級副社長兼研究ディレクタのDan Blum氏は「SAML 1.xとLiberty Alliance仕様,Web向け認証システムShibbolethを統合し,論理的に集約したもの」と説明する。「OASIS InterOpのデモンストレーションは,SAML 2.0の概念を実証する重要な意味を持つ」(同氏)
OASIS Federated Identity InterOp Labは,認証技術の相互接続性などを検証するグループ。米一般調達局(GSA)の電子政府/電子認証に関する取り組みであるGSA E-Gov E-Authentication Initiativeと,米Enspier,米RSA Securityが資金を提供している。
デモンストレーションには,GSA E-Gov E-Authentication Initiativeのほか,米Computer Associates International(CA),米DataPower Technology,Entrust社,米Hewlett-Packard(HP),米Oracle,RSA Security社,米Sun Microsystemsなど13社が参加する。
◎関連記事
■OASISと米一般調達局,シングル・サインオン仕様SAMLの相互接続デモを実施
■Liberty Allianceがシングル・サインオン仕様「ID-WSF 2.0」草案を公開,SAMLに対応
■Liberty Alliance,シングル・サインオン製品の相互運用性をデモ
■OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
■米eBayがMicrosoft Passportの利用を停止
■ユーザー・アカウントを一元管理できる「認証ディレクトリ」に注目
■進化”するシングル・サインオン――異なる企業間や製品間で認証を連携できるフレームワークの実現へ
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣
[発表資料へ]
