SAML 2.0解説その2 sstc-saml-tech-overview-2.0-draft-09を元に

Slides:

Advertisements

Similar presentations

XML Consortium © XML Consortium 1 インターネットを変える認証技術 SAML 年 6 月 7 日 XML コンソーシアム Week セキュリティ部会松永豊 ( 東京エレクトロン株式会社 )

Advertisements

新しい学認申請システムの使い方新機能の説明と使い方のデモ佐賀大学大谷誠.  IdP ， SP の参加・変更申請書の作成  メタデータの作成  申請者・機関の情報  証明書の登録申請して，最低限のメタデータを作る機能しかなかった 2.

太陽システム株式会社筆跡＋ＩＣカード認証・署名システム. 開発の背景・システムの特長２００５年４月の「ｅ－文書法」の施行により文書等の電子化が進み、医療機関ではカルテやフィルムが電子化されつつありますが、そこで使われる本人確認用の認証は指紋による方式が多く、手術室など、手袋を着けている現場では使えませんでした。

マイクロソフト株式会社デベロッパー＆プラットフォーム統括本部田辺茂也

OWL-Sを用いたWebアプリケーションの検査と生成

オープンソースCMS「ZOMEKI」を利用した業務システムの開発手法

佐藤周行（情報基盤センター/ 基盤情報学専攻）日本ベリサイン・コンサルティング部

2/28/2017 6:07 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

最新ＸＭＬセキュリティ技術概要ドラフト版 2005年12月15日 XMLコンソーシアムセキュリティ部会横溝良和（キヤノン株式会社）

HG/PscanServシリーズ Acrobatとなにが違うのか？

Webサービスに関する基本用語 Masatoshi Ohishi / NAOJ & Sokendai

SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL

.NET テクノロジーを利用した SAP ソリューションの拡張（３階層化）（評価環境構築ガイド）

～第6回 XMLコンソーシアムWeek ～セキュリティ部会活動報告セキュリティ部会活動のご紹介

～第８回 XMLコンソーシアムDay ～セキュリティ部会活動中間報告セキュリティ部会のご紹介

～ XMLコンソーシアム部会紹介セミナー～セキュリティ部会活動のご紹介

NC-2　情報通信基礎実験 WEBデザイン基礎実験（2日目）担当：清水，田代副手：浦辺，石井.

Active Directory って？ Windows Server で標準提供されるディレクトリサービス・グローバルなデータストア

Webサービス・セキュリティのベスト･プラクティス

Webサービス・セキュリティのベスト･プラクティス

オープンデータ流通推進コンソーシアム情報流通連携基盤外部仕様書の改訂案

貿易情報の調査理工学部　情報学科　３年　　　　　　　　　　吉田　克己.

早稲田大学大学院理工学研究科情報科学専攻修士２年後藤滋樹研究室坂本義裕

第１回 HTML5入門.

学認申請システムとDS/uApprove.jpの新しい関係 - IdPがSPを選べて、SPがIdPを選べる機能などなど -

CGI Programming and Web Security

「コンピュータと情報システム」 07章インターネットとセキュリティ

Buzzsaw Web services API概要

リムーバブルハードディスクストレージシステムRDX

無線LANセキュリティの救世主 IEEE802.1ｘについて

Webサービスポリシー概要（WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy）

XMLについて蔡柏東.

Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.

OpenID 勉強会（OpenID Authentication1.1)

2005年11月17日 Webサービス II (第6回) 年11月17日.

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

ID連携を実現するSAML 2.0 と ID管理の最新動向

独自３次元ツール　３D-Master SEA創研.

セキュリティ部会（株）JIEC 工藤奈緒美

ID一元管理を実現する - OpenIDの紹介（OpenID Authentication1.1)

国際連携 SWG 2015活動報告 2016活動計画日本電信電話株式会社加藤泰久

Webサービス・セキュリティのベスト･プラクティス

.NET テクノロジーを利用した SAP ソリューションの拡張（３階層化）（評価環境構築ガイド）

ID連携を実現するSAML 2.0 と ID管理の最新動向

SaaS アプリとの SSO を使った業務イメージの共有

総合講義B:インターネット社会の安全性第９回セキュリティとコスト

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

国際的な情報セキュリティへの取り組み各国の対応とサイバー犯罪条約インターネット時代のセキュリティ管理.

アイデンティティパワードセキュリティのご紹介

SOAP/UDDI/WSDLによるB2Bシステムの開発

SOAP/UDDI/WSDLによるB2Bシステム構築の一事例

セキュリティ（６） 05A2013 大川内　斉.

.NET Framework 3.0 概要（旧称 : WinFX）

アップデート株式会社アプライド・マーケティング大越　章司

Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために

第2回　2007年4月20日応用Java (Java/XML).

PKI 情報工学専攻　1年　赤木里騎 P91~102.

本日の話題インターネットセキュリティ IPｖ６過去の定期試験問題の解説（後藤担当分：問題５および問題６）

本日の話題インターネットセキュリティ IPｖ６過去の定期試験問題の解説（後藤担当分：問題５および問題６）

～第5回認証のためのプロキシー Web Application Proxy

ISO 改訂に向けた意見 (Guidance on project management)

クリアリングハウスと空間データ交換システムの連携 - メタデータとXML - 平成11年2月10日 (株) NTTデータ情報科学研究所

複数回通信可能なChaffing and Winnowingのテーブルによる可視化

３－１．文書と構造３－２．整形式文書と検証済み文書兒玉光太郎

コミュニケーションとネットワークを探索する

ネットワークのセキュリティを向上する最新技術を搭載！プロファイル形式によるIPsec VPN設定

サムライクラウド連携検証サンプルガジェット解説資料.

データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ

オブジェクト指向言語におけるセキュリティ解析アルゴリズムの提案と実現

Presentation transcript:

SAML 2.0解説その2 sstc-saml-tech-overview-2.0-draft-09を元に 2006年8月 XMLコンソーシアムWeek セキュリティ部会松永豊 (東京エレクトロン株式会社) 注：その1にあたる内容は、2005年6月7日XMLコンソーシアムWeekでの発表「インターネットを変える認証技術 SAML 2.0」

SAML：インターネットを変える認証技術有機的なインターネット･ワイドのサービス構築を実現する為の重要技術 2005/6月XMLコンソーシアムWeekで概要紹介 Technical Overview Draft04ベース SSOプロファイル中心 Technical Overview Draft 09 20 July 2006発行 (コメント付きの状態) 概要(1, 2, 3.3) 4.3 Single Logout Profile 4.4 …Federated Identities

SAML：概要と利用分野 SAMLとは利用分野 SAMLはXMLベースのセキュリティ情報伝達技術認証情報(アサーション)の記述と、伝達プロトコルを定義利用分野利用分野1： Webサービスの認証 SOAPメッセージの認証機能を提供する利用分野2： Webサイトでの認証をより柔軟にサイト間や異種環境などでのSSOやID連携その他：各種標準規格がSAMLを参照

Webサービスのセキュリティサービス提供サイトデータの保護システムの保護 = 暗号化、電子署名 =XMLファイアウォール SOAP <?xml … データの保護 = 暗号化、電子署名完全性 / 機密性 / 否認防止システムの保護 =XMLファイアウォール DoS攻撃 / 侵入 / 情報漏洩認証 = 各種トークン＋認証ツール SAML / user+pass / 証明書等

標準化動向 OASIS Security Services (SAML) TCにて仕様策定 SAML V1.0: 2002年11月5日 OASIS標準 SAML V1.1: 2003年9月2日 OASIS標準 SAML V2.0: 2005年3月15日 OASIS標準

ドキュメント・ロードマップ 86 70 66 43 46 19 16 56 7 「Core」 SAML2.0以降の追加文書 • SAML Metadata Extension for Query Requesters. • SAML Attribute Sharing Profile for X.509… • SAML V1.x Metadata • SAML XPath Attribute Profile • SAML Protocol Extension for Third-Party Requests

SAML V2.0の解説書 SAML V2.0 Technical Overview 1 Introduction Drivers, Documentation Roadmap (変更) 2 High-Level SAML Use Cases (変更) 3 SAML Architecture 4 Profiles and Use Cases Web Browser SSO (整理), ECP, Single Logout, Federation 5 Comparison Between SAML V2.0 and V1.1 6 References (Technical Overview Draft 09 20 July 2006、赤字はDraft 05からの変更点)

High-Level SAML Use Cases System entity Asserting Party (Authority, responder) Relying Party (requester) 実際のシステムではSAML role (役割) SSOでは、IdPとSP Web SSO Use Case Identity Federation Use Case

Web Single Sign-On Use Case IdP SP

Identity Federation Use Case

SAML - 基本的なコンセプト ID、バインディング、エンドポイント、証明書、暗号鍵…

プロファイル SAML 2.0のプロファイル Identity Federation (ID連携) WebブラウザSSO (SP開始とIdP開始) *1 ECP (Enhanced Client and Proxy) *1 IdP Discovery Single Logout Name Identifier Management Assertion Query/Request Artifact Resolution Name Identifier Mapping SAML Assertion Identity Federation (ID連携) 下線付きはTechnical Overviewでとりあげられている項目 *1 = その1で紹介済み

Single Logout Profile (SP開始) 電子署名電子署名

Single Logout Profile (IdP開始)

ID連携連携はSAMLの範囲外で実施

ID連携永続的なシュードニム (仮ID) Persistent Pseudonym 「john」はIdPには渡らない

ID連携一時的なシュードニム (仮ID) Transient Pseudonym SPではID管理を行わないケース

ID連携 ID属性の連携

ID連携の終了 <ManageIDNameRequest> 電子署名

まとめ SAMLはWebサービスの一元的な認証と、インターネット･ワイドのシングルサインオンを実現する XMLベースの認証情報伝達技術 SAML2.0標準化後… ID連携の情報が強化されている