|
|
| Webテクノロジー | 2005年2月14日 00:00 |
|
『SAML 2.0』に対応、Liberty が『ID-WSF 2.0』の草案を公開 著者: Clint Boulton オリジナル版を読む ▼2005年2月14日 00:00 付の記事 ■海外internet.com発の記事 ユーザー認証 (ID) 情報技術標準化団体 Liberty Alliance は、Web サービス フレームワークの第2版、『ID-WSF 2.0』の草案を公開した。第1版『ID-WSF 1.0』との大きな違いは、セキュリティー表明マークアップ言語『Security Assertion Markup Language (SAML) 2.0』に対応したことにある。 SAML は、インターネット標準化団体の OASIS が認定したプロトコルだ。オンラインパートナー間でセキュリティ情報を作成/交換する仕組みを定めており、シングルサインオンを可能にする。 ID-WSF 2.0 が SAML 2.0 に対応したことによって、開発者は ID ベースの Web サービスを管理し易くなる。Web サービスは、アプリケーション間で購入注文情報などを交換するというようなやりとりを可能にする、分散コンピューティングの1手法だが、まだ発展の初期段階にある。しかし、信頼性の高い ID 管理技術が実現すれば発展ペースが速まる可能性が高いと、複数の調査会社が予想している。 Liberty Alliance の加盟企業には、Sun Microsystems、Hewlett-Packard (HP)、NTT などが名を連ね、いずれも市場に Web サービスをもたらそうと時間と資金を投入している。 Liberty および OASIS の両方に NTT 代表として関わっている Paul Madsen 氏によると、ID-WSF 2.0 における最大の改訂点は、SAML 2.0 への対応だ。ID-WSF 2.0 は、SAML が持つシングルサインオン用のアサーションおよび認証を使用し、Web サービスのやりとりに関わる全ての当事者 (サービス要求者からサービスプロバイダまで) に関する ID 情報をやりとりするという。アサーションとは、主体者側で行なわれる認証行為、主体者の属性情報、または特定のリソースについて主体者に適用する権限許諾に関して、SAML オーソリティが生成するデータのことだ。 ID-WSF 2.0 を用いれば、サービス要求者が誰かの予定表を見るために ID ベースの Web サービスを利用した場合、一連のやりとりに関わる当事者全員の ID 情報を入念に分析できる。理論的には、ID 情報やその他の個人情報の漏洩や悪用被害を心配せずに、どんな端末からでもシングルサインオンで Web サービスを使って商品を購入できるようになる。 「SAML 2.0 は、それら ID 情報をよりエレガントに表現できる」と、Madsen 氏は言う。 SAML 2.0 に対応したことで、ID-WSF フレームワークは開発の第1段階を終えた。第2段階と第3段階では、Web サービスをカスタマイズできる機能など、複数の新機能を追加する予定で、その作業は今年中に終わる見込みだ。 |
| トップページ | 画面トップ |
|
||
|
||
|
