SAML 2.0解説 その2 sstc-saml-tech-overview-2.0-draft-09を元に

Slides:



Advertisements
Similar presentations
XML Consortium © XML Consortium 1 インターネットを変える認証技術 SAML 年 6 月 7 日 XML コンソーシアム Week セキュリティ部会 松永 豊 ( 東京エレクトロン株式会社 )
Advertisements

新しい学認申請システムの使い方 新機能の説明と使い方のデモ 佐賀大学 大谷 誠.  IdP , SP の参加・変更申請書の作成  メタデータの作成  申請者・機関の情報  証明書の登録 申請して,最低限のメタデータを作る機能しかなかった 2.
太陽システム株式会社 筆跡+ICカード認証・署名シス テム. 開発の背景・システムの特長 2005年4月の「e-文書法」の施行により文書等の電子化が進み、医療機関では カルテやフィルムが電子化されつつありますが、そこで使われる本人確認用の認証は 指紋による方式が多く、手術室など、手袋を着けている現場では使えませんでした。
マイクロソフト株式会社 デベロッパー&プラットフォーム統括本部 田辺 茂也
OWL-Sを用いたWebアプリケーションの検査と生成
オープンソースCMS「ZOMEKI」を利用した 業務システムの開発手法
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
2/28/2017 6:07 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
最新XMLセキュリティ技術概要 ドラフト版 2005年12月15日 XMLコンソーシアム セキュリティ部会 横溝 良和 (キヤノン株式会社)
HG/PscanServシリーズ Acrobatとなにが違うのか?
Webサービスに関する基本用語 Masatoshi Ohishi / NAOJ & Sokendai
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
~ 第6回 XMLコンソーシアムWeek ~ セキュリティ部会活動報告 セキュリティ部会 活動のご紹介
~ 第8回 XMLコンソーシアムDay ~ セキュリティ部会活動中間報告 セキュリティ部会のご紹介
~ XMLコンソーシアム 部会紹介セミナー ~ セキュリティ部会 活動のご紹介
NC-2 情報通信基礎実験 WEBデザイン基礎実験 (2日目) 担当:清水,田代 副手:浦辺,石井.
Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア
Webサービス・セキュリティの ベスト・プラクティス
Webサービス・セキュリティの ベスト・プラクティス
オープンデータ流通推進コンソーシアム 情報流通連携基盤外部仕様書の 改訂案
貿易情報の調査 理工学部 情報学科 3年           吉田 克己.
早稲田大学大学院理工学研究科 情報科学専攻修士2年 後藤滋樹研究室 坂本義裕
第1回 HTML5入門.
学認申請システムとDS/uApprove.jpの 新しい関係 - IdPがSPを選べて、SPがIdPを選べる機能などなど -
CGI Programming and Web Security
「コンピュータと情報システム」 07章 インターネットとセキュリティ
Buzzsaw Web services API概要
リムーバブルハードディスクストレージシステムRDX
無線LANセキュリティの救世主 IEEE802.1xについて
Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy)
XMLについて 蔡柏東.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
OpenID 勉強会 (OpenID Authentication1.1)
2005年11月17日 Webサービス II (第6回) 年11月17日.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
ID連携を実現するSAML 2.0 と ID管理の最新動向
独自3次元ツール 3D-Master SEA創研.
セキュリティ部会 (株)JIEC 工藤 奈緒美
ID一元管理を実現する - OpenIDの紹介 (OpenID Authentication1.1)
国際連携 SWG 2015活動報告 2016活動計画 日本電信電話株式会社 加藤泰久
Webサービス・セキュリティの ベスト・プラクティス
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
ID連携を実現するSAML 2.0 と ID管理の最新動向
SaaS アプリとの SSO を使った業務イメージの共有
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
国際的な情報セキュリティへの取り組み 各国の対応とサイバー犯罪条約 インターネット時代のセキュリティ管理.
アイデンティティパワード セキュリティのご紹介
SOAP/UDDI/WSDLによるB2Bシステムの開発
SOAP/UDDI/WSDLによるB2Bシステム構築の一事例
セキュリティ(6) 05A2013 大川内 斉.
.NET Framework 3.0 概要 (旧称 : WinFX)
アップデート 株式会社アプライド・マーケティング 大越 章司
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
第2回 2007年4月20日 応用Java (Java/XML).
PKI 情報工学専攻 1年 赤木里騎 P91~102.
本日の話題 インターネットセキュリティ IPv6 過去の定期試験問題の解説 (後藤担当分:問題5および問題6)
本日の話題 インターネットセキュリティ IPv6 過去の定期試験問題の解説 (後藤担当分:問題5および問題6)
~ 第5回 認証のためのプロキシー Web Application Proxy
ISO 改訂に向けた意見 (Guidance on project management)
クリアリングハウスと 空間データ交換システムの連携 - メタデータとXML - 平成11年2月10日 (株) NTTデータ 情報科学研究所
複数回通信可能なChaffing and Winnowingのテーブルによる可視化
3-1.文書と構造 3-2.整形式文書と検証済み文書 兒玉 光太郎
コミュニケーションと ネットワークを探索する
ネットワークのセキュリティを向上する最新技術を搭載! プロファイル形式によるIPsec VPN設定
サムライクラウド連携検証 サンプルガジェット 解説資料.
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
オブジェクト指向言語における セキュリティ解析アルゴリズムの提案と実現
Presentation transcript:

SAML 2.0解説 その2 sstc-saml-tech-overview-2.0-draft-09を元に 2006年8月 XMLコンソーシアムWeek セキュリティ部会 松永 豊 (東京エレクトロン株式会社) 注: その1にあたる内容は、2005年6月7日XMLコンソーシアムWeekでの発表 「インターネットを変える認証技術 SAML 2.0」

SAML: インターネットを変える認証技術 有機的なインターネット・ワイドのサービス構築を実現する為の重要技術 2005/6月XMLコンソーシアムWeekで概要紹介 Technical Overview Draft04ベース SSOプロファイル中心 Technical Overview Draft 09 20 July 2006発行 (コメント付きの状態) 概要(1, 2, 3.3) 4.3 Single Logout Profile 4.4 …Federated Identities

SAML:概要と利用分野 SAMLとは 利用分野 SAMLはXMLベースのセキュリティ情報伝達技術 認証情報(アサーション)の記述と、 伝達プロトコルを定義 利用分野 利用分野1: Webサービスの認証 SOAPメッセージの認証機能を提供する 利用分野2: Webサイトでの認証をより柔軟に サイト間や異種環境などでのSSOやID連携 その他: 各種標準規格がSAMLを参照

Webサービスのセキュリティ サービス提供サイト データの保護 システムの保護 = 暗号化、電子署名 =XMLファイアウォール SOAP   <?xml … データの保護 = 暗号化、電子署名 完全性 / 機密性 / 否認防止 システムの保護 =XMLファイアウォール DoS攻撃 / 侵入 / 情報漏洩 認証 = 各種トークン + 認証ツール SAML / user+pass / 証明書等

標準化動向 OASIS Security Services (SAML) TCにて 仕様策定 SAML V1.0: 2002年11月5日 OASIS標準 SAML V1.1: 2003年9月2日 OASIS標準 SAML V2.0: 2005年3月15日 OASIS標準

ドキュメント・ロードマップ 86 70 66 43 46 19 16 56 7 「Core」 SAML2.0以降の追加文書 • SAML Metadata Extension for Query Requesters. • SAML Attribute Sharing Profile for X.509… • SAML V1.x Metadata • SAML XPath Attribute Profile • SAML Protocol Extension for Third-Party Requests

SAML V2.0の解説書 SAML V2.0 Technical Overview 1 Introduction Drivers, Documentation Roadmap (変更) 2 High-Level SAML Use Cases (変更) 3 SAML Architecture 4 Profiles and Use Cases Web Browser SSO (整理), ECP, Single Logout, Federation 5 Comparison Between SAML V2.0 and V1.1 6 References (Technical Overview Draft 09 20 July 2006、 赤字はDraft 05からの変更点)

High-Level SAML Use Cases System entity Asserting Party (Authority, responder) Relying Party (requester) 実際のシステムではSAML role (役割) SSOでは、IdPとSP Web SSO Use Case Identity Federation Use Case

Web Single Sign-On Use Case IdP SP

Identity Federation Use Case

SAML - 基本的なコンセプト ID、バインディング、エンドポイント、証明書、暗号鍵…

プロファイル SAML 2.0のプロファイル Identity Federation (ID連携) WebブラウザSSO (SP開始とIdP開始) *1 ECP (Enhanced Client and Proxy) *1 IdP Discovery Single Logout Name Identifier Management Assertion Query/Request Artifact Resolution Name Identifier Mapping SAML Assertion Identity Federation (ID連携) 下線付きはTechnical Overviewでとりあげられている項目 *1 = その1で紹介済み

Single Logout Profile (SP開始) 電子署名 電子署名

Single Logout Profile (IdP開始)

ID連携 連携はSAMLの範囲外で実施

ID連携 永続的なシュードニム (仮ID) Persistent Pseudonym 「john」はIdPには渡らない

ID連携 一時的なシュードニム (仮ID) Transient Pseudonym SPではID管理を行わないケース

ID連携 ID属性の連携

ID連携の終了 <ManageIDNameRequest> 電子署名

まとめ SAMLはWebサービスの一元的な認証と、 インターネット・ワイドのシングルサインオンを実現する XMLベースの認証情報伝達技術 SAML2.0標準化後… ID連携の情報が強化されている