- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>SAMLの仕様を読む。]]
* 目次 [#a891fbf2]
#contents
*概要 [#j44f1fbd]
汎用認証サイトに[[SAML2.0を実装>SAMLを実装する。]]するため仕様を読む。
-ターゲットはSP Initiated な Web Browser SSO Profileに絞る。
-ココに書いた情報は、SAML の Coreの範囲。
**Notation [#nf9355fc]
**Introduction [#d9e8c892]
-Core = Assertion自体、またはAssertionの対象に関して通信するために他のProtocol
-Assertionの構造と関連するProtocolのセットとシステムの管理に含まれる処理規則を定義する。
**Schema Organization and Namespaces [#u7d95af6]
-[XMLNS]
--AssertionとProtocolメッセージはXML [XML]でエンコード
--XML名前空間を使用し、他のトランスポート構造に埋め込まれる。
-[SAMLBind]
SAMLバインディング仕様は、Protocolメッセージの埋め込みと転送のためのフレームワーク
-[SAMLProf]
SAMLプロファイル仕様は、
--特定のユースケースを達成するため、
--またはSAML機能を使用するときに相互運用性を達成するために、
>AssertionとProtocolを使用するためのProfileのベースラインセットを提供
-SAMLの用語と概念の詳細
--[SAMLTechOvw]: SAMLの技術概要
--[SAMLGloss]: SAML用語集
-特定の情報だけを含むファイル
--[SAML-XSD]: SAMLアサーションスキーマ
--[SAMLP-XSD]: プロトコルスキーマ
--[SAMLConform]:~
SAML適合文書は、SAML V2.0を構成するすべての仕様をリスト
***Notation [#nf9355fc]
***Schema Organization and Namespaces [#u7d95af6]
**Common Data Types [#o6a1f934]
***String Values [#f424e585]
***URI Values [#me05164d]
***Time Values [#z8b5038f]
***ID and ID Reference Values [#e3ce9939]
*詳細 [#qd77a3d5]
**[[SAML Protocols]] [#rdb737d6]
**[[SAML Assertions]] [#i9eab2bf]
**その他 [#a0cda655]
***SAML Versioning [#le72d377]
***SAML and XML Signature Syntax and Processing [#bb2055db]
***SAML and XML Encryption Syntax and Processing [#oc8fd513]
***SAML Extensibility [#z85090cc]
***SAML-Defined Identifiers [#y10d78bb]
*参考 [#m5681faa]
https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf
1 Introduction
1.1 Notation
1.2 Schema Organization and Namespaces
1.3 Common Data Types
1.3.1 String Values
1.3.2 URI Values
1.3.3 Time Values
1.3.4 ID and ID Reference Values
4 SAML Versioning
4.1 SAML Specification Set Version
4.1.1 Schema Version
4.1.2 SAML Assertion Version
4.1.3 SAML Protocol Version
4.1.3.1 Request Version
4.1.3.2 Response Version
4.1.3.3 Permissible Version Combinations
4.2 SAML Namespace Version
4.2.1 Schema Evolution
5 SAML and XML Signature Syntax and Processing
5.1 Signing Assertions
5.2 Request/Response Signing
5.3 Signature Inheritance
5.4 XML Signature Profile
5.4.1 Signing Formats and Algorithms
5.4.2 References
5.4.3 Canonicalization Method
5.4.4 Transforms
5.4.5 KeyInfo
5.4.6 Example
6 SAML and XML Encryption Syntax and Processing
6.1 General Considerations
6.2 Combining Signatures and Encryption
7 SAML Extensibility
7.1 Schema Extension
7.1.1 Assertion Schema Extension
7.1.2 Protocol Schema Extension
7.2 Schema Wildcard Extension Points
7.2.1 Assertion Extension Points
7.2.2 Protocol Extension Points
7.3 Identifier Extension
8 SAML-Defined Identifiers
8.1 Action Namespace Identifiers
8.1.1 Read/Write/Execute/Delete/Control
8.1.2 Read/Write/Execute/Delete/Control with Negation
8.1.3 Get/Head/Put/Post
8.1.4 UNIX File Permissions
8.2 Attribute Name Format Identifiers
8.2.1 Unspecified
8.2.2 URI Reference
8.2.3 Basic
8.3 Name Identifier Format Identifiers
8.3.1 Unspecified
8.3.2 Email Address
8.3.3 X.509 Subject Name
8.3.4 Windows Domain Qualified Name
8.3.5 Kerberos Principal Name
8.3.6 Entity Identifier
8.3.7 Persistent Identifier
8.3.8 Transient Identifier
8.4 Consent Identifiers
8.4.1 Unspecified
8.4.2 Obtained
8.4.3 Prior
8.4.4 Implicit
8.4.5 Explicit
8.4.6 Unavailable
8.4.7 Inapplicable
9 References
9.1 Normative References
9.2 Non-Normative References
Appendix A. Acknowledgments
Appendix B. Notices
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:SAML]]