SAML v2.0がOASISによって承認された。
Members Approve Security Assertion Markup Language (SAML) v2.0 as OASIS Standard
AOL, BEA Systems, Boeing, Booz Allen Hamilton, Computer Associates, Entrust, Hewlett-Packard, IBM, Neustar, Nokia, Novell, Oracle, RSA Security, SAP, Sun Microsystems, and Others Advance Standard for Single Sign-On
ガートナーのアナリスト、ジョン・ペスカトーレ氏のコメント:
「SAMLができるまでは、セキュリティ製品やアプリケーション間でセキュリティの情報をやり取りする為のXMLベースの標準は存在しなかった。
SAMLは認証、属性、権限認可宣言などを表現する標準的なXMLスキーマを提供する。さらにWebサービスを使ってこうしたセキュリティ情報を交換する為のプロトコルも定義された。」
RSAセキュリティのロブ・フィルポット氏のコメント:
「電子的な個人情報は爆発的に増えており、パートナー企業間でこうしたIDをどううまく連携させ管理していくかが、法規制や業界基準が厳しくなる中でのアクセス制御にとって非常に重要になってきている。SAMLのバージョン2.0は、今まで行われてきたいくつかのID連携への取り組みを総括するものだ。SAML バージョン1、リバティのID-FF、そしてInternet2のShibbolethプロジェクトが対象となる。SAML v2.0のリリースは、厳しくなってきた要件も満たしつつIDを活用するソリューションを構築する為の、堅牢で信頼できる基盤が利用できるようになったことを意味する。」
データパワー社のCTO兼会長、ユージン・クズネツォフ氏のコメント
「SAMLは『サービスとしてのID情報』を連携させる為のWebサービス標準として、地位が確立されてきた。SAMLによって、従来Web SSO (シングル・サインオン)のツールとサーバの間に存在した硬直した関係を解消できる。バージョン2.0の標準化とRSAコンファレンスで12社が参加したOASISのSAML相互接続実験によって、SAMLのさらなる成熟も実証されている。」
Leave a comment