OASIS、『SAML 2.0』仕様を正式に承認

この記事のURLhttp://japan.internet.com/busnews/20050315/11.html

インターネット標準化団体の OASIS は14日、認証および認可情報交換仕様『Security Assertion Markup Language (SAML) 2.0』を標準として承認した。開発者にとって、インターネット上のさまざまな場所で実行可能なシングルサインオン アプリケーション構築のためのガイドラインとなるものだ。

IBM、BEA Systems、Sun Microsystems などの企業が支援する SAML 2.0 を利用すれば、アプリケーションとセキュリティシステムとの間のデータ交換を認証でき、Web サービス交換への道を開くことになる。Web サービスでは、Web 上の境界線にとらわれることなく、各アプリケーションが相互に通信できる。

SAML 2.0 をベースにした製品を使えば、ユーザーは迅速かつ安全にコンピュータにサインオンし、情報の流出や悪用を心配せずに、商品を購入するなどの重要な情報を扱う取引を実行することが可能だ。

OASIS セキュリティサービス技術委員会の共同委員長 Prateek Mishra 氏によると、SAML 2.0 は、2002年に OASIS が承認した SAML 1.0 に残っていた大きな溝を埋めるものだという。たとえば、連携企業間のコミュニケーションを向上する、新たな属性プロファイルやメタデータ仕様などが加わった。

SAML 2.0 が正式に承認を受けたのは14日だが、Oracle、Computer Associates、RSA Security の各社はすでに、SAML 2.0 に基づいた製品を出荷している。また政府機関も、コンピューティング アーキテクチャに SAML 2.0 を採用している。

先月開催のセキュリティ会議『RSA Conference 2005』では、メーカー約13社が米共通役務庁 (GSA) に協力し、SAML 2.0 仕様を使った安全なトランザクション実行を目指す、GSA の電子政府プログラムを支援すると表明した。