SAML仕様書の構成

["Koichi Wada" <kwada@infoteria.co.jp>]

PPS-TCメンバー各位

インフォテリア和田です。少々時間が空いてしまいました。
Security Assertion Markup Language (SAML) v1.1の仕様をご紹介します。
これは、XMLベースでセキュリティ情報を交換するための仕様です。

仕様書は4分冊になっています。
Assertions and Protocol →　AssertionとProtocolという２種類のXMLの仕様です。
Bindings and Profiles→SOAP Binding、SOAP over HTTP　Bindingなど
Conformance Program Specification
Glossary

仕様書のほかにAssersionとProtocolの２つのXML Schemaが提供されています。

さらに追加の文書として次のものがあります。
Errata
Security and Privacy Considerations
V1.1 Issues
Differences from V1.0

ここでは、Assertions and Protocolの仕様書の構成をご紹介いたします。
AssertionとProtocolと呼ばれているものはそれぞれXMLで、Assertionはセキュリ
ティ情報を格納したデータで、ProtocolはAssertionの受け渡しのプロトコルを規定
するものです。
-----
1 Introduction
1.1 Notation
表記の仕方、"MUST"などの語法、ネームスペースプリフィックスの使いかたなど

1.2 Schema Organization and Namespaces
ネームスペースURIや、スキーマ中で使うデータタイプなどの仕様

1.3 SAML Concepts (Non-Normative)
概要

2 SAML Assertions
Assertionというデータパッケージの仕様
スキーマヘッダー、ネームスペース宣言、列挙型のデータタイプの定義の後、各エレ
メントの説明が並ぶ。各エレメントの説明は、言葉とXMLスキーマのエレメント定義
とそのcomplexType定義の組み合わせで説明されている。

3 SAML Protocol
Assertionを交換するためのプロトコルを定義するXMLの仕様
Assertionと同じくスキーマヘッダー、ネームスペース宣言、列挙型のデータタイプ
の定義の後、各エレメントの説明が並ぶ。

4 SAML Versioning
XMLスキーマ、Assertion、Protocol、ネームスペースのバージョンニングの仕様。
RequestとResponseのバージョンが違う場合にどう扱うかなどが規定されている。

5 SAML and XML Signature Syntax and Processing
署名の仕様

6 SAML Extensions
拡張の仕方

7 SAML-Defined Identifiers
認証方式などの選択のできるものを指定するための指定子（=URI）の一覧。

8 References
Appendix A. Acknowledgments
Appendix B. Notices