[Date Prev] | [Thread Prev] | [Thread Next] | [Date Next] -- [Date Index] | [Thread Index] | [List Home]
Subject: SAML仕様書の構成
PPS-TCメンバー各位 インフォテリア和田です。少々時間が空いてしまいました。 Security Assertion Markup Language (SAML) v1.1の仕様をご紹介します。 これは、XMLベースでセキュリティ情報を交換するための仕様です。 仕様書は4分冊になっています。 Assertions and Protocol → AssertionとProtocolという2種類のXMLの仕様です。 Bindings and Profiles→SOAP Binding、SOAP over HTTP Bindingなど Conformance Program Specification Glossary 仕様書のほかにAssersionとProtocolの2つのXML Schemaが提供されています。 さらに追加の文書として次のものがあります。 Errata Security and Privacy Considerations V1.1 Issues Differences from V1.0 ここでは、Assertions and Protocolの仕様書の構成をご紹介いたします。 AssertionとProtocolと呼ばれているものはそれぞれXMLで、Assertionはセキュリ ティ情報を格納したデータで、ProtocolはAssertionの受け渡しのプロトコルを規定 するものです。 ----- 1 Introduction 1.1 Notation 表記の仕方、"MUST"などの語法、ネームスペースプリフィックスの使いかたなど 1.2 Schema Organization and Namespaces ネームスペースURIや、スキーマ中で使うデータタイプなどの仕様 1.3 SAML Concepts (Non-Normative) 概要 2 SAML Assertions Assertionというデータパッケージの仕様 スキーマヘッダー、ネームスペース宣言、列挙型のデータタイプの定義の後、各エレ メントの説明が並ぶ。各エレメントの説明は、言葉とXMLスキーマのエレメント定義 とそのcomplexType定義の組み合わせで説明されている。 3 SAML Protocol Assertionを交換するためのプロトコルを定義するXMLの仕様 Assertionと同じくスキーマヘッダー、ネームスペース宣言、列挙型のデータタイプ の定義の後、各エレメントの説明が並ぶ。 4 SAML Versioning XMLスキーマ、Assertion、Protocol、ネームスペースのバージョンニングの仕様。 RequestとResponseのバージョンが違う場合にどう扱うかなどが規定されている。 5 SAML and XML Signature Syntax and Processing 署名の仕様 6 SAML Extensions 拡張の仕方 7 SAML-Defined Identifiers 認証方式などの選択のできるものを指定するための指定子(=URI)の一覧。 8 References Appendix A. Acknowledgments Appendix B. Notices
[Date Prev] | [Thread Prev] | [Thread Next] | [Date Next] -- [Date Index] | [Thread Index] | [List Home]