ユーザー認証技術の標準化団体Liberty Alliance Projectは，先ごろ実施したWebサービス向けシングル・サインオン仕様「Security Assertion Markup Language（SAML）2.0」を組み込んだ製品の相互運用性適合テストに8社の製品が合格したことを米国時間8月16日に発表した。

　Liberty Allianceが初めて実施したSAML 2.0仕様の相互運用性テストの結果，米Electronics & Telecommunications Research Institute，スウェーデンのEricsson，米Novell，米Oracle，米Reactivity，米Sun Microsystems，Symlabs社，米Trustgenixの製品が認定を受けた。

　Liberty Allianceのテスト・プログラムでは，あらかじめ用意されたスクリプトとシナリオに対するテストを完了し，無作為に選出された加盟企業2社の製品と相互運用性があることを証明しなければならない。実際に導入される場合と同じように，多くの組み合わせや異なる役割りで繰り返しテストが行われる。

　今回認定を受けた製品とサービスは，Electronics & Telecommunications Research Instituteの「ETRI SAML v2.0 Toolkit」，Ericsson社の「Ericsson USIS（User Session and Identity Server）」，Novell社の「Novell Identity Provider」，Oracle社の「Oracle Identity Management」，Reactivity社の「Reactivity XML Gateways 2450s」，Sun Microsystems社の「Sun Java System Access Manager」，「Sun Java System Federation Manager 7.0」，Symlabs社の「Symlabs Federated Identity Management（SLIM） 2.9」，Trustgenix社の「Trustgenix IdentityBridge」。

　米Gartnerの副社長Earl Perkins氏は，「実際に導入されたときに製品に相互運用性があるかどうかが問題である。新しい規格において異なるベンダーの製品の相互運用性を証明する公式なテスト・プログラムは重要である」と述べている。

◎関連記事
■OASISと米一般調達局，シングル・サインオン仕様SAML 2.0の相互接続デモを実施
■Liberty Alliance，シングル・サインオン製品の相互運用性をデモ■Liberty Allianceが「ID-WSF 2.0」草案を公開，SAMLに対応

［発表資料へ］