- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>SAML Core]]
* 目次 [#b7ff7950]
#contents
*概要 [#od786447]
*以下、詳細 [#bd4130cf]
*SAML and XML Signature Syntax and Processing [#bb2055db]
SAMLのXML署名に関する処理。
-SAMLではデジタル署名は必ずしも必要ではない。
--Message内のAssertionなど署名が継承されている場合。
--仲介者を通過しないBindingで、セキュアチャネルで認証されたメッセージ。
-署名するケース~
仲介者を通過する場合は署名するべき。
--UAなどの仲介者
--IdP以外から取得するAssertion
-署名の方法
--基本は、XMLデジタル署名を使用する。
--S/MIME や signed Java objectsを使用してもイイ。
*SAML and XML Encryption Syntax and Processing [#oc8fd513]
SAMLのXML暗号化に関する処理。
*参考 [#c0a32684]
https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:SAML]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
