MS、SAML 2.0はサポートせず

MicrosoftはWS-Federationプロトコルを支持し続けるつもりだ。(IDG)

» 2005年11月18日 12時08分 公開
[IDG Japan]
IDG

 米Microsoftは連携型IDのために選んだ一連のプロトコルを使い続けるつもりだ。連携型IDとは、複数のWebサイトへのシングルサインオン(SSO)や提携企業間のセキュアなデータ転送を含むコンセプトのことだ。

 Microsoftは次世代のメッセージングアプリケーション向けに、WS-Federationプロトコルを支持してきた。このプロトコルがセキュリティ、メッセージ、トランザクションプロトコル一式を提供するからだとMicrosoftのID&アクセス部門上級プログラムマネジャー、ドン・シュミット氏。こうした同社の姿勢は、どのプロトコルが優れているかではなく、連携型IDを調整する上での柔軟性に関係しているという。

 シュミット氏は11月17日、Microsoftの連携型IDソフト「ADFS(Active Directory Federation Services)」に関するセッションを同社イベントIT Forum 2005で行った。

 WS-Federationプロトコル群は、SAML(Security Assertion Markup Language)2.0仕様と競合している。SAMLは今のところ、セキュアな連携型IDの開発競争で強固な足場を持っている。SAML 2.0はLiberty AllianceやOASIS(Organization for the Advancement of Structured Information Standards)などの団体から支持されている。

 SAML 2.0は厳密にはWeb SSOに適しているとシュミット氏。だが、WS-Federationは分散型Webサービス環境に対応し、メッセージの信頼性、トランザクションサポート、セキュリティを実現するのにより適しているという。SAML 2.0には信頼できるメッセージングとトランザクションサポートがないと同氏は言う。

 企業にとって問題なのは、他社と連携させたいのに、相手とは別のプロトコルを選んでしまっている場合だ。ベンダーはこれら2つの規格の変換システムを開発しているが、シュミット氏は、中間点を設けてそこでデータを処理するため、セキュリティ上の問題があるかもしれないと指摘する。ただし同氏は、こうしたシステムは改良されると信じていると話す。

 Microsoftは間もなくWS-Federationプロトコルを採用したサーバを「たくさん」出荷開始するという。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ