「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
汎用認証サイトにSAML2.0を実装するため仕様を読む。
- ターゲットはSP Initiated な Web Browser SSO Profileに絞る。
- ココに書いた情報は、SAML の Coreの範囲。
以下、詳細 †
SAML and XML Signature Syntax and Processing †
SAMLのXML署名に関する処理。
- SAMLではデジタル署名は必ずしも必要ではない。
- Message内のAssertionなど署名が継承されている場合。
- 仲介者を通過しないBindingで、セキュアチャネルで認証されたメッセージ。
- 署名するケース
仲介者を通過する場合は署名するべき。
- UAなどの仲介者
- IdP以外から取得するAssertion
- 署名の方法
- 基本は、XMLデジタル署名を使用する。
- S/MIME や signed Java objectsを使用してもイイ。
Signing Assertions †
Request/Response Signing †
Signature Inheritance †
XML Signature Profile †
Signing Formats and Algorithms †
References †
Canonicalization Method †
Transforms †
KeyInfo? †
Example †
SAML and XML Encryption Syntax and Processing †
SAMLのXML暗号化に関する処理。
General Considerations †
Combining Signatures and Encryption †
参考 †
https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf
5 SAML and XML Signature Syntax and Processing
5.1 Signing Assertions
5.2 Request/Response Signing
5.3 Signature Inheritance
5.4 XML Signature Profile
5.4.1 Signing Formats and Algorithms
5.4.2 References
5.4.3 Canonicalization Method
5.4.4 Transforms
5.4.5 KeyInfo
5.4.6 Example
6 SAML and XML Encryption Syntax and Processing
6.1 General Considerations
6.2 Combining Signatures and Encryption
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :SAML
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
