Security Assertion Markup Language - Wikipedia
Security Assertion Markup Language (SAML、発音は SAM-el、/ˈsæməl/) [1]は、特にアイデンティティプロバイダとサービスプロバイダの間で認証および認可データを交換するための公開標準である。SAMLは、セキュリティアサーション(サービスプロバイダがアクセス制御の決定を行うために使用するステートメント)のための XML ベースのマークアップ言語である。SAMLはまた以下のものでもある: XMLベースのプロトコル・メッセージのセット プロトコル・メッセージのバインディングのセット 上記すべてを利用するプロファイルのセット SAMLが対応する重要なユースケースの1つは、ウェブブラウザのシングルサインオン (SSO) である。シングルサインオンは、セキュリティドメイン内では比較的簡単に達成できる(たとえば、クッキーを使用する場合など)、しかしセキ
強力なSSOを実現するXML認証・認可サービス(SAML)
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
iPhone 5sの指紋認証「Touch ID」は切り取った指には反応しない
iPhone 5sの指紋認証機能「Touch ID」は、切り取られた指には反応しないそうです。 「Touch ID」は、ホームボタン内のセンサーでユーザー指紋を読取り、ロック画面の解除やコンテンツの購入時にパスワードの入力を省略できるという便利な機能です。 便利な一方で、汗などの水分やハンドローションなどが付着していると読み間違いが起きる場合がある、といった一面もあるようです。 【関連記事】iPhone 5sの指紋認証「Touch ID」は汗などの水分が苦手らしい それよりも心配されるのが、指紋認証が本当に安全なのか、という点。 映画やドラマなどでも、指紋のコピーを作って認証システムを突破するというシーンをよくみかけます。 しかしながら、指紋認証の専門家によると、Touch IDで使われているRFスキャナーは、生きている人間の指でなければ反応しない仕組みになっているとのこと。 つまり型を取
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
