|
■URL
http://www.rsasecurity.com/news/pr/2002/020709.html
http://xml.coverpages.org/saml.html
米RSA
Securityは9日、標準化団体OASISによって提案されたセキュリティーに関する標準規格「Security Assertion Markup Language」(SAML)を自社の製品ラインに採用していく方針を表明した。
SAML仕様1.0は、認証情報と許可情報を共有するためのXMLベースのセキュリティー規格。インターネット環境で接続された複数のアプリケーションが自分自身を認証する回数を低減させることを目的としている。。
RSAではまず、Webアクセス管理ソリューション「RSA ClearTrust」にSAMLを導入し、複数のWebリソースを利用する際に定められたビジネスルールとセキュリティーポリシーに応じてユーザーの認証情報と許可情報を整理できるようにする。RSAでは将来的に他の製品にもSAMLを導入していく予定だ。
この決定についてRSA Securityの国際マーケティング担当副社長John Worrall氏は「SAMLはWebアプリケーションとサービスにまたがって認証とユーザーアイデンティティーを交換するための重要な標準規格になりつつあり、ユーザーには『シングルサインオン』のメリットを提供している。われわれは顧客に対してより高い付加価値と投資を保護するための手段として標準規格を強く支持するものだ」とコメントした。RSAはSAMLの規格策定に際して大きな役割を果たしており、SAMLに関する2件の特許を無償でライセンスする方針を既に発表していた。
(2002/7/10)
[Reported by taiga@scientist.com]