「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †汎用認証サイトにSAML2.0を実装するため仕様を読む。
Introduction †SAML要求 / 応答メッセージ交換の
は、SAML Bindingsと呼ばれる。 Protocol Binding Concepts †
Notation †
Specifying Additional Protocol Bindings †追加仕様策定のガイドラインなど(割愛) 以下、詳細 †SAML規格の一部として指定されているBindingを定義 General Considerations †SAML規格として定義された全てのBindingの規範的特性 Use of RelayState? †
Security †
Use of SSL 3.0 or TLS 1 †
Data Origin Authentication †
Message Integrity †
Message Confidentiality †
Security Considerations †展開の前に、脆弱性について分析すべき。
HTTP Redirect Binding †SAML Protocol メッセージをURLパラメタで送信できるメカニズムを定義
Required Information †
Overview †UAを仲介者として使用して通信する必要がある場合を対象とする。 RelayState? †RelayState?が含まれてもよい。
Message Encoding †XMLをURLにエンコードする方法をSAMLEncodingに指定する。
DEFLATE Encoding †DEFLATE圧縮方式を介してURLにエンコード(署名されたコンテンツを含むSAMLは対象外)
Message Exchange †
HTTP and Caching Considerations †HTTPレスポンダ(SAMLレスポンダ)は、以下のヘッダーフィールドを含める。 Cache-Control: no-cache, no-store Pragma: no-cache Security Considerations †
Error Reporting †SAMLレスポンダが、要求とメッセージ交換を行うことを拒否する場合、
Metadata Considerations †特定のプロトコルまたはプロファイルに対する Example SAML Message Exchange Using HTTP Redirect †割愛(Single Logout Protocolの例なので) HTTP POST Binding †HTML Form ControlのBase64エンコードコンテンツ内で送信するメカニズム。 Required Information †
Overview †HTTP Redirect BindingのHTTP RedirectをForm Postに置き換えたもの。 RelayState? †Message Encoding †HTTP Redirect Binding の Message Encodingとの差分を以下に示す。
Message Exchange †HTTP Redirect BindingのHTTP RedirectをForm Postに置き換えたもの。 HTTP and Caching Considerations †Security Considerations †基本的にHTTP Redirect Bindingと同じだが、以下が異なる。
Error Reporting †Metadata Considerations †Example SAML Message Exchange Using HTTP POST †同様に割愛(Single Logout Protocolの例なので) HTTP Artifact Binding †
Required Information †
Overview †HTTP Redirect Binding、HTTP POST Bindingと組み合わせて使用するため、 Message Encoding †Artifactは以下のBindingを使用して送信されるため、これらに倣ってエンコーディングされる。 RelayState? †RelayState?は以下のBindingを使用して送信されるため、これらに倣って送信される。 URL Encoding †HTTP Redirect Bindingの場合と同様、 Form Encoding †HTTP POST Bindingの場合と同様、 Artifact Format †
Required Information †
Format Details †
Message Exchange †
HTTP and Caching Considerations †HTTP Redirect Binding・HTTP POST Bindingと同じ。 Security Considerations †
Error Reporting †
Metadata Considerations †
Example SAML Message Exchange Using HTTP Artifact †同様に割愛(Single Logout Protocolの例なので) 参考 †https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf 1 Introduction 1.1 Protocol Binding Concepts 1.2 Notation 2 Guidelines for Specifying Additional Protocol Bindings 3 Protocol Bindings 3.1 General Considerations 3.1.1 Use of RelayState 3.1.2 Security 3.1.2.1 Use of SSL 3.0 or TLS 1 3.1.2.2 Data Origin Authentication 3.1.2.3 Message Integrity 3.1.2.4 Message Confidentiality 3.1.2.5 Security Considerations 3.2 SAML SOAP Binding 3.2.1 Required Information 3.2.2 Protocol-Independent Aspects of the SAML SOAP Binding 3.2.2.1 Basic Operation 3.2.2.2 SOAP Headers 3.2.3 Use of SOAP over HTTP 3.2.3.1 HTTP Headers 3.2.3.2 Caching 3.2.3.3 Error Reporting 3.2.3.4 Metadata Considerations 3.2.3.5 Example SAML Message Exchange Using SOAP over HTTP 3.3 Reverse SOAP (PAOS) Binding 3.3.1 Required Information 3.3.2 Overview 3.3.3 Message Exchange 3.3.3.1 HTTP Request, SAML Request in SOAP Response 3.3.3.2 SAML Response in SOAP Request, HTTP Response 3.3.4 Caching 3.3.5 Security Considerations 3.3.5.1 Error Reporting 3.3.5.2 Metadata Considerations 3.4 HTTP Redirect Binding 3.4.1 Required Information 3.4.2 Overview 3.4.3 RelayState 3.4.4 Message Encoding 3.4.4.1 DEFLATE Encoding 3.4.5 Message Exchange 3.4.5.1 HTTP and Caching Considerations 3.4.5.2 Security Considerations 3.4.6 Error Reporting 3.4.7 Metadata Considerations 3.4.8 Example SAML Message Exchange Using HTTP Redirect 3.5 HTTP POST Binding 3.5.1 Required Information 3.5.2 Overview 3.5.3 RelayState 3.5.4 Message Encoding 3.5.5 Message Exchange 3.5.5.1 HTTP and Caching Considerations 3.5.5.2 Security Considerations 3.5.6 Error Reporting 3.5.7 Metadata Considerations 3.5.8 Example SAML Message Exchange Using HTTP POST 3.6 HTTP Artifact Binding 3.6.1 Required Information 3.6.2 Overview 3.6.3 Message Encoding 3.6.3.1 RelayState 3.6.3.2 URL Encoding 3.6.3.3 Form Encoding 3.6.4 Artifact Format 3.6.4.1 Required Information 3.6.4.2 Format Details 3.6.5 Message Exchange 3.6.5.1 HTTP and Caching Considerations 3.6.5.2 Security Considerations 3.6.6 Error Reporting 3.6.7 Metadata Considerations 3.6.8 Example SAML Message Exchange Using HTTP Artifact 3.7 SAML URI Binding 3.7.1 Required Information 3.7.2 Protocol-Independent Aspects of the SAML URI Binding 3.7.2.1 Basic Operation 3.7.3 Security Considerations 3.7.4 MIME Encapsulation 3.7.5 Use of HTTP URIs 3.7.5.1 URI Syntax 3.7.5.2 HTTP and Caching Considerations 3.7.5.3 Security Considerations 3.7.5.4 Error Reporting 3.7.5.5 Metadata Considerations 3.7.5.6 Example SAML Message Exchange Using an HTTP URI 4 References Appendix A. Registration of MIME media type application/samlassertion+xml Appendix B. Acknowledgments Appendix C. Notices Tags: :IT国際標準, :認証基盤, :クレームベース認証, :SAML |