SAMLとはSecurity Assertions Markup Languageの頭字語で、OASIS(Organization for Advancement Structured Information Sciences)が承認した業界規格です。 XMLベースのフレームワークで、XMLドキュメントでのユーザー認証、資格付与、属性情報を定義する標準的な方法を規定しています。

名前が示唆するとおり、SAMLを使用すると、企業はパートナー企業、他のエンタープライズ アプリケーションなど、他のさまざまなエンティティに関して懸案の対象のID、属性、資格を肯定する情報(アサーション)を作成できます。 アサーションはXMLドキュメントの形で、アサーション発行者から証明書利用者にプッシュまたはプルされて渡されます。

必要な理由は?

B2B、B2Cとも、1つ「トランザクション」が頻繁に複数の企業、複数のWebサイト、複数の市場に分散されるようになりました。分散先はいずれも独自の認証スキーム、承認スキームを備えている可能性があります。 企業の違い、プラットフォームの違い、数あるベンダーソリューションの種類の違いを超えて信頼の鎖を構築するための標準のオープンフレームワークが、企業の必須事項となっています。

Liberty Allianceは、フェデレーションに対応したインターネットID仕様のフェーズ1の相当部分をSAMLに基づいて策定しています。

状態

SAML 1.0仕様は、2002年11月にOASISセキュリティサービス技術委員会にOASISのオープンスタンダード(公開規格)として承認されました。

Entrustの関与

SAMLに取り組んでいるOASISセキュリティサービス技術委員会で、Entrustはメンバーとして積極的に活動しています。 加えてEntrustは、Liberty Allianceのフェーズ1仕様の仕様書編集にも携わりました。 Entrust GetAccess™ の最新リリースでは、SAMLを使用して、ユーザー認証、資格、属性情報をXMLで定義しています。