概要を読む
昨日はタイトルを読んだ。今日は Abstract を読む。
Abstract
This specification defines the use of a Security Assertion Markup Language (SAML) 2.0 Bearer Assertion as a means for requesting an OAuth 2.0 access token as well as for client authentication.
この仕様は、SAML 2.0 の使用方法を定義すると書いてある。その後に続く
Bearer AssertionNIST - Bearer Assertion から引用する(Google 翻訳後)。
当事者が身元の証明として提示するアサーション。アサーション自体を所有していることが、アサーションの所有者にとって十分な身元の証明となります。
アサーションとは表明という意味らしい。
Bearer Assertionベアラーアサーションに続く以下の文は、SAML 2.0 ベアラーアサーションが果たす役割を述べている。
as a means for requesting an OAuth 2.0 access token as well as for client authentication.
それは、OAuth 2.0 のアクセストークン、クライアント認証をリクエストする手段である。
define A as B に着目すると、「アクセストークンをリクエストする手段として SAML 2.0 ベアラーアサーションを定義する」、が正しいのかもしれない。
まとめ
私には難解な概要だったが自分なりにまとめる:
SAML 2.0 ベアラーアサーションは、OAuth 2.0 の認証・認可を行うための手段である。