Open棟梁Project - マイクロソフト系技術情報 Wiki
http://xmlconsortium.org/websv/kaisetsu/C10/content.html
http://developer.cybozu.co.jp/tech/?p=4224
SAMLはSecurity Assertion Markup Languageの略で、OASIS3によって策定された、
異なるセキュリティドメイン間で、認証情報を連携するためのXMLベースの標準仕様。
(4)強力なSSOを実現するXML認証・認可サービス(SAML)
http://www.atmarkit.co.jp/ait/articles/0210/02/news002.html
http://www.atmarkit.co.jp/ait/articles/0210/02/news002_2.html
http://www.atmarkit.co.jp/fwin2k/operation/adsf2sso01/adsf2sso01_01.html
http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html
フェデレーション(SAML)で使われる重要な用語
用語 | 意味/役割 | 備考 |
サブジェクト | サービスを利用する主体(ユーザーなど) | |
アイデンティティ・プロバイダ(IdP) | 認証を行い、アイデンティティ情報を提供する | OpenIDではOpenID Provider(OP)と呼ばれる |
サービス・プロバイダ(SP) | IdPに認証を委託し、IdPによる認証情報を信頼してサブジェクトにサービスを提供する | リライング・パーティ(RP)とも呼ばれる |
Assertion(アサーション) | IdPが本人性を証明するために発行する文書。属性やアクセス権情報などを含むこともある | Assertionに含まれる属性情報をクレーム(要求)と呼ぶこともある |
Assertion Consumer Service(ACS) | SP内でAssertionの解釈、認可を行う |
http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso03/adfs2sso03_01.html
http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso04/adfs2sso04_01.html
http://www.slideshare.net/shinichitomita/saml-34672223
どちらもシングルサインオンのエクスペリエンス。