・SAML Authority (SAML権限) Assertionを出すシステム実体で、下記に記載するAttribute Authority(属性権限)、Authentication Authority(証明権限)、PDP(Policy decision point)があります。 ・Attribute Authority Attribute Assertion (属性アサーション)を作るシステム実体 ・ Authentication Authority Authentication Authority(証明権限)を作るシステム実体 ・Principal その同一性が確認できるシステム実体 ・Subject セキュリティドメインにおける認証/承認の対象となる実体。SAML assertionは、Subjectに関する宣言を行ないます。Subjectの代表的な例は、メールアドレスを持っている
![Webサービス技術解説](https://cdn-ak-scissors.b.st-hatena.com/image/square/c86639d14579d34f49110ca96ff511fb86751020/height=288;version=1;width=512/http%3A%2F%2Fxmlconsortium.org%2Fwebsv%2Fkaisetsu%2FC10%2Ffig4.png)