- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>SAML Core]]
* 目次 [#b7ff7950]
#contents
*概要 [#od786447]
汎用認証サイトに[[SAML2.0を実装>SAMLを実装する。]]するため仕様を読む。
-ターゲットはSP Initiated な Web Browser SSO Profileに絞る。
-ココに書いた情報は、SAML の Coreの範囲。
*以下、詳細 [#bd4130cf]
*SAML and XML Signature Syntax and Processing [#bb2055db]
SAMLのXML署名に関する処理。
-SAMLではデジタル署名は必ずしも必要ではない。
--Message内のAssertionなど署名が継承されている場合。
--仲介者を通過しないBindingで、セキュアチャネルで認証されたメッセージ。
-署名するケース~
仲介者を通過する場合は署名するべき。
--UAなどの仲介者
--IdP以外から取得するAssertion
-署名の方法
--基本は、XMLデジタル署名を使用する。
--S/MIME や signed Java objectsを使用してもイイ。
*SAML and XML Encryption Syntax and Processing [#oc8fd513]
SAMLのXML暗号化に関する処理。
**Signing Assertions [#e98a4c95]
**Request/Response Signing [#ka26038e]
**Signature Inheritance [#x48b34de]
**XML Signature Profile [#tc3624d9]
***Signing Formats and Algorithms [#z8b6077b]
***References [#y219f1b4]
***Canonicalization Method [#w050ddac]
***Transforms [#bb86899e]
***KeyInfo [#bb995ac4]
***Example [#b06d585d]
**General Considerations [#cf1c26cc]
**Combining Signatures and Encryption [#k7c99ad2]
*参考 [#c0a32684]
https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf
5 SAML and XML Signature Syntax and Processing
5.1 Signing Assertions
5.2 Request/Response Signing
5.3 Signature Inheritance
5.4 XML Signature Profile
5.4.1 Signing Formats and Algorithms
5.4.2 References
5.4.3 Canonicalization Method
5.4.4 Transforms
5.4.5 KeyInfo
5.4.6 Example
6 SAML and XML Encryption Syntax and Processing
6.1 General Considerations
6.2 Combining Signatures and Encryption
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:SAML]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
