SAML Assertions
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>SAML Core]]
* 目次 [#ic28285c]
#contents
*概要 [#v7eac4f1]
汎用認証サイトに[[SAML2.0を実装>SAMLを実装する。]]するた...
-ターゲットはSP Initiated な Web Browser SSO Profileに絞...
-ココに書いた情報は、[[SAML Core]] の Assertionの範囲。
*以下 [#j1cbf3dd]
アサーション内では、一連の内部要素が以下のステートメント...
-認証:Subjectは特定の時点で特定の手段によって認証されま...
-属性:Subjectは提供された属性に関連付けられています。
-許可決定:指定されたリソースにアクセスする要求が許可また...
※ saml-core-2.0-os.pdfの内容が微妙なので、
--[[サンプル>SAMLを実装する。#d22e55c7]]をベースにそれぞ...
--[[医療分野共通認証基盤整備コンソーシアムのPDF>SAMLの仕...
**本要素 [#fb76ac5f]
***Attribute [#ydb3207d]
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|ID|Required|>|xs:ID|400 ビット以内のID|○|
|2|Version|Required|>|"2.0"|バージョンを指定|○|
|3|IssueInstant|Required|>|UTC time|発行時刻を指定|○|
***Elements [#yba93b98]
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:Issuer|Required|URI|-|IdP の URI|○|
|2|ds:Signature|Required|>|-|XML署名|○|
|3|saml:Subject|Optional|>|-|拡張スキーマで定義される Sub...
|4|saml:Statement|Optional|>|-|任意情報|○|
|5|saml:AuthnStatement|Optional|>|-|[[認証情報>#sdf9ba1e]...
|6|saml:AuthzStatement|Optional|>|-|認可情報|-|
|7|saml:AttributeStatement|Optional|>|-|属性情報|-|
|8|saml:Conditions|Optional|>|-|有効性を評価する時に考慮...
|9|saml:Advice|Optional|>|-|付加情報|-|
**子要素 [#hb486e2d]
***Subject [#zdf11c2b]
-Elements
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:BaseID|Choice|URI|-|Subjectの識別子を指定|-|
|2|saml:NameID|~|~|~|~|○|
|3|saml:EncryptedID|~|~|~|~|-|
|4|saml:SubjectConfirmation|Optional|>|-|Subjectの情報([...
***NameID [#a6ae2b31]
-Attribute
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|NameQualifier|Optional|string|-|識別名を衝突させないよ...
|2|SPNameQualifier|Optional|string|-|名称を指定する付加的...
|3|Format|Optional|URI|urn:oasis:names:tc:SAML:1.1:nameid...
|~|~|~|~|urn:oasis:names:tc:SAML:1.1:nameid-format:entity...
|~|~|~|~|urn:oasis:names:tc:SAML:1.1:nameid-format:emailA...
|~|~|~|~|urn:oasis:names:tc:SAML:1.1:nameid-format:persis...
|~|~|~|~|urn:oasis:names:tc:SAML:1.1:nameid-format:persis...
|4|SPProvidedID|Optional|string|-|?|-|
***SubjectConfirmation [#mee1db82]
-Attribute
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|Method|Required|URI|urn:oasis:names:tc:SAML:2.0:cm:bea...
-Elements
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:BaseID|Choice|URI|-|Subjectの識別子を指定|-|
|2|saml:NameID|~|~|~|~|○|
|3|saml:EncryptedID|~|~|~|~|-|
|4|saml:SubjectConfirmationData|Optional|>|-|Subjectの情...
***SubjectConfirmationData [#g71d3c5d]
-Attribute
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|InResponseTo|Optional|xs:ID|-|Responseメッセージの ID|○|
|2|NotBefore|Optional|UTC time|-|Subjectの利用の開始時刻...
|3|NotOnOrAfter|Optional|UTC time|-|Subjectの利用の終了時...
|4|Recipient|Optional|URL|-|SPのエンドポイント|○|
|5|Address|Optional|IPアドレス|-|IdPのエンドポイント|-|
***Conditions [#f29dfcac]
-Attribute
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|NotBefore|Optional|UTC time|-|Assertionの利用の開始時...
|2|NotOnOrAfter|Optional|UTC time|-|Assertionの利用の終了...
-Elements
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:AudienceRestriction|AnyNumber|<saml:Audience>|-|<...
|2|saml:OneTimeUse|Optional|?|-|アサーションを保持しない...
|3|saml:ProxyRestriction|Optional|?|-|利用者によるAssert...
|4|saml:Condition|Optional|?|-|?|-|
※ Any Number:型が違う時に要否が変わる場合は、この表現。
***AuthnStatement [#sdf9ba1e]
-Attribute
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|AuthnInstant|Required|UTC time|-|認証した時間|○|
|2|SessionIndex|Optional|>|-|認証セッションのインデックス...
|3|SessionNotOnOrAfter|Optional|UTC time|-|認証セッション...
-Elements
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:AuthnContext|Required|>|-|認証コンテキスト([[下...
|1|saml:SubjectLocality|Optional|>|-|Subjectの DNS ドメイ...
***AuthnContext [#vc497c03]
-Elements
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:AuthnContextClassRef|Optional|URI|-|認証コンテキ...
|2|saml:AuthnContextDecl|Choice|URI|-|?|-|
|3|saml:AuthnContextDeclRef|~|~|~|~|~|
|4|saml:AuthenticatingAuthority|Zero or More|URI|-|認証オ...
*参考 [#t7c0b8a7]
https://docs.oasis-open.org/security/saml/v2.0/saml-core-...
2 SAML Assertions
2.1 Schema Header and Namespace Declarations
2.2 Name Identifiers
2.2.1 Element <BaseID>
2.2.2 Complex Type NameIDType
2.2.3 Element <NameID>
2.2.4 Element <EncryptedID>
2.2.5 Element <Issuer>
2.3 Assertions
2.3.1 Element <AssertionIDRef>
2.3.2 Element <AssertionURIRef>
2.3.3 Element <Assertion>
2.3.4 Element <EncryptedAssertion>
2.4 Subjects
2.4.1 Element <Subject>
2.4.1.1 Element <SubjectConfirmation>
2.4.1.2 Element <SubjectConfirmationData>
2.4.1.3 Complex Type KeyInfoConfirmationDataType
2.4.1.4 Example of a Key-Confirmed <Subject>
2.5 Conditions
2.5.1 Element <Conditions>
2.5.1.1 General Processing Rules
2.5.1.2 Attributes NotBefore and NotOnOrAfter
2.5.1.3 Element <Condition>
2.5.1.4 Elements <AudienceRestriction> and <Audience>
2.5.1.5 Element <OneTimeUse>
2.5.1.6 Element <ProxyRestriction>
2.6 Advice
2.6.1 Element <Advice>
2.7 Statements
2.7.1 Element <Statement>
2.7.2 Element <AuthnStatement>
2.7.2.1 Element <SubjectLocality>
2.7.2.2 Element <AuthnContext>
2.7.3 Element <AttributeStatement>
2.7.3.1 Element <Attribute>
2.7.3.1.1 Element <AttributeValue>
2.7.3.2 Element <EncryptedAttribute>
2.7.4 Element <AuthzDecisionStatement>
2.7.4.1 Simple Type DecisionType
2.7.4.2 Element <Action>
2.7.4.3 Element <Evidence>
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>SAML Core]]
* 目次 [#ic28285c]
#contents
*概要 [#v7eac4f1]
汎用認証サイトに[[SAML2.0を実装>SAMLを実装する。]]するた...
-ターゲットはSP Initiated な Web Browser SSO Profileに絞...
-ココに書いた情報は、[[SAML Core]] の Assertionの範囲。
*以下 [#j1cbf3dd]
アサーション内では、一連の内部要素が以下のステートメント...
-認証:Subjectは特定の時点で特定の手段によって認証されま...
-属性:Subjectは提供された属性に関連付けられています。
-許可決定:指定されたリソースにアクセスする要求が許可また...
※ saml-core-2.0-os.pdfの内容が微妙なので、
--[[サンプル>SAMLを実装する。#d22e55c7]]をベースにそれぞ...
--[[医療分野共通認証基盤整備コンソーシアムのPDF>SAMLの仕...
**本要素 [#fb76ac5f]
***Attribute [#ydb3207d]
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|ID|Required|>|xs:ID|400 ビット以内のID|○|
|2|Version|Required|>|"2.0"|バージョンを指定|○|
|3|IssueInstant|Required|>|UTC time|発行時刻を指定|○|
***Elements [#yba93b98]
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:Issuer|Required|URI|-|IdP の URI|○|
|2|ds:Signature|Required|>|-|XML署名|○|
|3|saml:Subject|Optional|>|-|拡張スキーマで定義される Sub...
|4|saml:Statement|Optional|>|-|任意情報|○|
|5|saml:AuthnStatement|Optional|>|-|[[認証情報>#sdf9ba1e]...
|6|saml:AuthzStatement|Optional|>|-|認可情報|-|
|7|saml:AttributeStatement|Optional|>|-|属性情報|-|
|8|saml:Conditions|Optional|>|-|有効性を評価する時に考慮...
|9|saml:Advice|Optional|>|-|付加情報|-|
**子要素 [#hb486e2d]
***Subject [#zdf11c2b]
-Elements
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:BaseID|Choice|URI|-|Subjectの識別子を指定|-|
|2|saml:NameID|~|~|~|~|○|
|3|saml:EncryptedID|~|~|~|~|-|
|4|saml:SubjectConfirmation|Optional|>|-|Subjectの情報([...
***NameID [#a6ae2b31]
-Attribute
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|NameQualifier|Optional|string|-|識別名を衝突させないよ...
|2|SPNameQualifier|Optional|string|-|名称を指定する付加的...
|3|Format|Optional|URI|urn:oasis:names:tc:SAML:1.1:nameid...
|~|~|~|~|urn:oasis:names:tc:SAML:1.1:nameid-format:entity...
|~|~|~|~|urn:oasis:names:tc:SAML:1.1:nameid-format:emailA...
|~|~|~|~|urn:oasis:names:tc:SAML:1.1:nameid-format:persis...
|~|~|~|~|urn:oasis:names:tc:SAML:1.1:nameid-format:persis...
|4|SPProvidedID|Optional|string|-|?|-|
***SubjectConfirmation [#mee1db82]
-Attribute
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|Method|Required|URI|urn:oasis:names:tc:SAML:2.0:cm:bea...
-Elements
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:BaseID|Choice|URI|-|Subjectの識別子を指定|-|
|2|saml:NameID|~|~|~|~|○|
|3|saml:EncryptedID|~|~|~|~|-|
|4|saml:SubjectConfirmationData|Optional|>|-|Subjectの情...
***SubjectConfirmationData [#g71d3c5d]
-Attribute
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|InResponseTo|Optional|xs:ID|-|Responseメッセージの ID|○|
|2|NotBefore|Optional|UTC time|-|Subjectの利用の開始時刻...
|3|NotOnOrAfter|Optional|UTC time|-|Subjectの利用の終了時...
|4|Recipient|Optional|URL|-|SPのエンドポイント|○|
|5|Address|Optional|IPアドレス|-|IdPのエンドポイント|-|
***Conditions [#f29dfcac]
-Attribute
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|NotBefore|Optional|UTC time|-|Assertionの利用の開始時...
|2|NotOnOrAfter|Optional|UTC time|-|Assertionの利用の終了...
-Elements
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:AudienceRestriction|AnyNumber|<saml:Audience>|-|<...
|2|saml:OneTimeUse|Optional|?|-|アサーションを保持しない...
|3|saml:ProxyRestriction|Optional|?|-|利用者によるAssert...
|4|saml:Condition|Optional|?|-|?|-|
※ Any Number:型が違う時に要否が変わる場合は、この表現。
***AuthnStatement [#sdf9ba1e]
-Attribute
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|AuthnInstant|Required|UTC time|-|認証した時間|○|
|2|SessionIndex|Optional|>|-|認証セッションのインデックス...
|3|SessionNotOnOrAfter|Optional|UTC time|-|認証セッション...
-Elements
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:AuthnContext|Required|>|-|認証コンテキスト([[下...
|1|saml:SubjectLocality|Optional|>|-|Subjectの DNS ドメイ...
***AuthnContext [#vc497c03]
-Elements
|#|パラメタ|要否|値|既定値|内容|汎用認証サイト|h
|1|saml:AuthnContextClassRef|Optional|URI|-|認証コンテキ...
|2|saml:AuthnContextDecl|Choice|URI|-|?|-|
|3|saml:AuthnContextDeclRef|~|~|~|~|~|
|4|saml:AuthenticatingAuthority|Zero or More|URI|-|認証オ...
*参考 [#t7c0b8a7]
https://docs.oasis-open.org/security/saml/v2.0/saml-core-...
2 SAML Assertions
2.1 Schema Header and Namespace Declarations
2.2 Name Identifiers
2.2.1 Element <BaseID>
2.2.2 Complex Type NameIDType
2.2.3 Element <NameID>
2.2.4 Element <EncryptedID>
2.2.5 Element <Issuer>
2.3 Assertions
2.3.1 Element <AssertionIDRef>
2.3.2 Element <AssertionURIRef>
2.3.3 Element <Assertion>
2.3.4 Element <EncryptedAssertion>
2.4 Subjects
2.4.1 Element <Subject>
2.4.1.1 Element <SubjectConfirmation>
2.4.1.2 Element <SubjectConfirmationData>
2.4.1.3 Complex Type KeyInfoConfirmationDataType
2.4.1.4 Example of a Key-Confirmed <Subject>
2.5 Conditions
2.5.1 Element <Conditions>
2.5.1.1 General Processing Rules
2.5.1.2 Attributes NotBefore and NotOnOrAfter
2.5.1.3 Element <Condition>
2.5.1.4 Elements <AudienceRestriction> and <Audience>
2.5.1.5 Element <OneTimeUse>
2.5.1.6 Element <ProxyRestriction>
2.6 Advice
2.6.1 Element <Advice>
2.7 Statements
2.7.1 Element <Statement>
2.7.2 Element <AuthnStatement>
2.7.2.1 Element <SubjectLocality>
2.7.2.2 Element <AuthnContext>
2.7.3 Element <AttributeStatement>
2.7.3.1 Element <Attribute>
2.7.3.1.1 Element <AttributeValue>
2.7.3.2 Element <EncryptedAttribute>
2.7.4 Element <AuthzDecisionStatement>
2.7.4.1 Simple Type DecisionType
2.7.4.2 Element <Action>
2.7.4.3 Element <Evidence>
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
ページ名: