2024-11-01
昨日はタイトルを読んだ。今日は Abstract を読む。
Abstract
This specification defines the use of a Security Assertion Markup Language (SAML) 2.0 Bearer Assertion as a means for requesting an OAuth 2.0 access token as well as for client authentication.
この仕様は、SAML 2.0 の使用方法を定義すると書いてある。その後に続く
Bearer Assertion
とは何だろう。
NIST - Bearer Assertion から引用する(Google 翻訳後)。
当事者が身元の証明として提示するアサーション。アサーション自体を所有していることが、アサーションの所有者にとって十分な身元の証明となります。
アサーションとは表明という意味らしい。
Bearer Assertion
とは、自分自身であることを表明する(証明するという訳のほうがよさそう)概念らしい。アサーション自体を所有するだけで身分証明になるといっても、中身を確認する必要があるように思えるがどうなんだろう。
ベアラーアサーションに続く以下の文は、SAML 2.0 ベアラーアサーションが果たす役割を述べている。
as a means for requesting an OAuth 2.0 access token as well as for client authentication.
それは、OAuth 2.0 のアクセストークン、クライアント認証をリクエストする手段である。
define A as B に着目すると、「アクセストークンをリクエストする手段として SAML 2.0 ベアラーアサーションを定義する」、が正しいのかもしれない。
私には難解な概要だったが自分なりにまとめる:
SAML 2.0 ベアラーアサーションは、OAuth 2.0 の認証・認可を行うための手段である。