導入を読む
昨日は Abstract を読んで、SAML はアクセストークン(OAuth 2.0)をリクエストする手段である(RFC 7522 ではそのように定義する)ことがわかった。今日は Introduction を読む。
次の文章は、SAML とは何か、目的について簡潔に書いてある。Abstract はなんだったんだ・・・。
1 . Introduction
The Security Assertion Markup Language (SAML) 2.0 [OASIS.saml-core-2.0-os] is an XML-based framework that allows identity and security information to be shared across security domains. The SAML specification, while primarily targeted at providing cross domain Web browser single sign-on (SSO), was also designed to be modular and extensible to facilitate use in other contexts.
訳:
SAML 2.0 は、アイデンティティ(ユーザー情報と訳すのがよさそう)およびセキュリティ情報をセキュリティドメイン間で共有することを可能にする XML ベースのフレームワークである。SAML 仕様は主に、ドメインをまたいだ Web ブラウザのシングルサインオン(SSO)を提供することを目的としている。また他の状況でも利用できるようにモジュール化され、拡張可能な設計となっている。
The Assertion, an XML security token, is a fundamental construct of SAML that is often adopted for use in other protocols and specifications. (Some examples include [OASIS.WSS-SAMLTokenProfile] and [OASIS.WS-Fed].) An Assertion is generally issued by an Identity Provider and consumed by a Service Provider that relies on its content to identify the Assertion's subject for security-related purposes.
訳:
アサーションは、SAML の基本的な構成要素である XML セキュリティトークンである(他のプロトコルや仕様でもよく利用されることもある)。アサーションは通常、アイデンティティプロバイダーによって発行され、サービスプロバイダーによって使用される。サービスプロバイダーはアサーションの内容に基づいてセキュリティ関連の目的でアサーションの主体を識別する。
最後の部分がよくわからないが、アサーションとは何か、発行者・使用者が明確に書いてある。
まとめ
今回はわかりやすかった。
SAML は SSO を行うための XML ベースのフレームワークである。