MicrosoftはWS-Federationプロトコルを支持し続けるつもりだ。(IDG)
米Microsoftは連携型IDのために選んだ一連のプロトコルを使い続けるつもりだ。連携型IDとは、複数のWebサイトへのシングルサインオン(SSO)や提携企業間のセキュアなデータ転送を含むコンセプトのことだ。
Microsoftは次世代のメッセージングアプリケーション向けに、WS-Federationプロトコルを支持してきた。このプロトコルがセキュリティ、メッセージ、トランザクションプロトコル一式を提供するからだとMicrosoftのID&アクセス部門上級プログラムマネジャー、ドン・シュミット氏。こうした同社の姿勢は、どのプロトコルが優れているかではなく、連携型IDを調整する上での柔軟性に関係しているという。
シュミット氏は11月17日、Microsoftの連携型IDソフト「ADFS(Active Directory Federation Services)」に関するセッションを同社イベントIT Forum 2005で行った。
WS-Federationプロトコル群は、SAML(Security Assertion Markup Language)2.0仕様と競合している。SAMLは今のところ、セキュアな連携型IDの開発競争で強固な足場を持っている。SAML 2.0はLiberty AllianceやOASIS(Organization for the Advancement of Structured Information Standards)などの団体から支持されている。
SAML 2.0は厳密にはWeb SSOに適しているとシュミット氏。だが、WS-Federationは分散型Webサービス環境に対応し、メッセージの信頼性、トランザクションサポート、セキュリティを実現するのにより適しているという。SAML 2.0には信頼できるメッセージングとトランザクションサポートがないと同氏は言う。
企業にとって問題なのは、他社と連携させたいのに、相手とは別のプロトコルを選んでしまっている場合だ。ベンダーはこれら2つの規格の変換システムを開発しているが、シュミット氏は、中間点を設けてそこでデータを処理するため、セキュリティ上の問題があるかもしれないと指摘する。ただし同氏は、こうしたシステムは改良されると信じていると話す。
Microsoftは間もなくWS-Federationプロトコルを採用したサーバを「たくさん」出荷開始するという。
Copyright(C) IDG Japan, Inc. All Rights Reserved.