XML Consortium n n XML Consortium OASIS Security

標準化動向 XML Consortium n n © XML Consortium OASIS Security Services (SAML) TCにて 仕様策定 SAML V 1. 0: 2002年 11月5日 OASIS標準 SAML V 1. 1: 2003年 9月2日 OASIS標準 SAML V 2. 0: 2005年 3月15日 OASIS標準 7

SAML V 2. 0の特徴 XML Consortium n Liberty Alliance仕様との統合 n n 他の仕様との連携利用について記述 n n n © XML Consortium ID-FF (Identity Federation Framework) V 1. 2 を取り込んだ → アイデンティティ連携 WS-Security XACML 暗号処理関連機能の強化： 暗号化、電子署名 8

XML Consortium SAML V 2. 0 相互接続実験 参加社名 役割 e. Gov/Enspier e. Authentication Portal Computer Associates id. P SP Data. Power SP Entrust id. P SP NTT id. P SP Open. Network id. P SP Oracle id. P RSA Security id. P SP Sun id. P SP Symlabs id. P SP Trustgenix id. P SP © XML Consortium RSA Conference (2005年 2月)における 相互接続実験 n id. P: Identity Provider n SP: Service Provider n 相互にシングルサインオンと シングルログアウトを実演 n 11

SAML V 2. 0の解説書 XML Consortium n © XML Consortium SAML V 2. 0 Technical Overview n n n n 1 Introduction 2 SAML Use Cases 3 SAML Architecture 4 Profiles 5 Documentation roadmap 6 Comparison Between SAML V 2. 0 and SAML V 1. 1 7 References 現在、Working Draft 04, 10 April 2005を公開 12

XML Consortium WSSの中でのSAML利用 © XML Consortium 15

XML Consortium SAMLとXACML © XML Consortium 16

XML Consortium WebブラウザSSO： Id. P起動とSP起動 © XML Consortium 18

XML Consortium プロファイル： WebブラウザSSOプロファイル(例) © XML Consortium 19