米Sun Microsystemsと米Microsoftが,Web環境向けシングル・サインオン(SSO)仕様「Web Single Sign-On Metadata Exchange(Web SSO MEX)Protocol」と「Web Single Sign-On Interoperability Profile(Web SSO Interop Profile)」(いずれもドラフト版)を米国時間5月13日に発表した。両仕様を適用すると,Liberty Alliance Identity Federation Framework(ID-FF)およびWS-Federationという異なるSSO仕様に対応している複数システム間で,相互接続が可能となる。
ID-FFは,フェデレーション対応ユーザー管理の基盤となる仕様。ユーザー認証技術の標準化団体Liberty Alliance Projectが策定した。既に関係を持っている組織グループ内にある多種多様なユーザー情報をフェデレーションまたはリンクし,SSOを利用可能とするための標準的な手法を提供する。
一方WS-Federationは,Microsoft社,米IBM,米VeriSignが2002年4月に発表したWebサービス向けセキュリティ仕様WS-Securityの構成要素の1つ。一連のWS-x仕様を利用してID管理を連携させると,特別な技術を使うことなくWebサービス間の相互接続性を確保できるという。 WS-Federationは,異種環境における信頼関係の管理と仲介方法を記述する。ID,アカウント,属性,認証,認定といった情報をより安全に連携させるための仕組みも定義している。
なお,WS-SecurityはXML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)に提出され,OASISはそれをベースにOASIS標準「Web Services Security(WSS)1.0」を策定した。
Sun社とMicrosoft社は,それぞれSolaris OS,Sun Java Enterprise System,Microsoft Windows ServerなどをWeb SSO MEX Protocol/Web SSO Interop Profileに対応させ,両環境のあいだでSSOを利用できるようにする。
両仕様の仕様書は,Webサイト(Sun社,Microsoft社)でダウンロードできる。両社は「最終版の策定に向け,両仕様を標準化団体に提出し承認を得る」と述べる。ただし,具体的な標準化団体の名称については明らかにしていない。
米メディアの報道(internetnews.com)によると,両社は両仕様をWorld Wide Web Consortium(W3C)かOASISのどちらかに提出する可能性が高いという。
◎関連記事
■OASISがシングル・サインオン仕様「SAML v2.0」をOASIS標準として承認
■OASISと米一般調達局,シングル・サインオン仕様SAML 2.0の相互接続デモを実施
■Liberty Allianceが「ID-WSF 2.0」草案を公開,SAMLに対応
■米eBayがMicrosoft Passportの利用を停止
■Liberty Alliance,シングル・サインオン製品の相互運用性をデモ
■米Microsoft,米IBMなど7社,「WS-Federation」による相互接続をデモ
■“進化”するシングル・サインオン
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣
[発表資料へ]
