リバティアライアンス、シングルサインオンのための新仕様を公開

 ユーザー認証技術の標準化団体Liberty Alliance Projectは米国時間4月15日、サンフランシスコで開催中のRSA Conference 2003で、複数ウェブサイトでシングルサインオンを実現するための仕様、Liberty 2.0のドラフト版を公開した。同時に、現行版のLiberty 1.1に準拠したソフトウェアを用いて、複数ウェブサイトへのシングルサインオン手続きを実演した。

 Liberty Alliance Projectは、Sun Microsystemsが主力となって2001年に設立した団体で、参加企業は現在160社にのぼる。Microsoftが提供するユーザー認証システム、Passportの代わりとなる規格を策定するのが目的だ。

 Liberty 2.0の最終版は、2003年第3四半期に完成する予定。この仕様では、ウェブサイトを通じて、ユーザーが匿名で情報をやりとりするための方法が定義されている。また、ユーザーがログオンする提携サイトの組み合わせを指定できる仕組みも盛り込んだ。

 Liberty Alliance ProjectはLiberty 2.0ドラフト版のほか、セキュリティとプライバシーに関するガイドラインを公開した。また、Liberty 2.0を利用したWebサービスを構築するためのガイドラインを第3四半期に公開する予定だ。

 なお、Liberty Alliance Projectは、XML関連の標準化団体OASIS(Organization for the Advancement of Structured Information Standards)のセキュリティ委員会に、Liberty 1.1をすでに提出している。OASISは、シングルサインオンの標準規格SAML(Security Assertion Markup Language)とLibertyの機能を組み組み合わせることを検討している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]