「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
以下、詳細 †
SAML and XML Signature Syntax and Processing †
SAMLのXML署名に関する処理。
- SAMLではデジタル署名は必ずしも必要ではない。
- Message内のAssertionなど署名が継承されている場合。
- 仲介者を通過しないBindingで、セキュアチャネルで認証されたメッセージ。
- 署名するケース
仲介者を通過する場合は署名するべき。
- UAなどの仲介者
- IdP以外から取得するAssertion
- 署名の方法
- 基本は、XMLデジタル署名を使用する。
- S/MIME や signed Java objectsを使用してもイイ。
SAML and XML Encryption Syntax and Processing †
SAMLのXML暗号化に関する処理。
参考 †
https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :SAML