OASIS、『SAML 1.0』仕様を認可

この記事のURLhttp://japan.internet.com/webtech/20021107/10.html

Web サービスのセキュリティにとって重要な要素と目されている仕様『セキュリティー表明マークアップ言語 (SAML)』が、標準化団体 Organization for the Advancement of Structured Information Standards (OASIS) から、標準仕様として認可された。

SAML v1.0 は、XML をベースとしたフレームワークで、認証／権限／否認防止に関する情報交換のための仕組みを定義している。中でももっとも重要なのはシングルサインオン サービスを可能にする機能だ。

SAML v1.0 は、『XML Signature』『XML Encryption』『SOAP』など、他の業界標準プロトコルやメッセージング フレームワークを組み込んでいる。

「SAML 1.0 は、Web サービス環境全体の多様なセキュリティドメインを横断的に統合するために重要な業界標準だ」と、Burton Group の上級アナリスト James Kobielus 氏は言う。「SAML 1.0 は、Web サービス仕様の核である XML、SOAP、および TLS (Transport Layer Security) を活用して、認証および権限情報の安全な交換をサポートする。Web アクセス管理ソリューション会社の大多数が SAML 1.0 を支持しており、自社製品への実装を進めている」

SAML については、10月31日に OASIS メンバーによる投票が行なわれ、6日に『OASIS Open Standard』のひとつとして認可されたとの発表があった。OASIS Open Standard は、OASIS の提供する認可の中で最高レベルのものだ。