SAML の概念

SAML は、ユーザー ID およびセキュリティー属性情報を交換するための XML ベースの OASIS 標準です。標準的な SAML 使用シナリオでは、ユーザーがセキュリティー・ドメインに対して認証し、ID プロバイダーに SAML アサーションを発行するように要求します。

ビジネス・リソースへのアクセスを要求すると、SAML アサーションがセキュリティー・プロバイダーに提示されます。多くの場合、サービス・プロバイダーと ID プロバイダーは異なるセキュリティー・ドメインに存在します。つまりユーザーは、サービス・プロバイダーのユーザー・ディレクトリーと同じでない ID プロバイダーのユーザー・ディレクトリーに対して認証する必要があります。WebSphere® Application Server の複数のセキュリティー・ドメインのサポートにより、サービス・プロバイダーは、ID マッピングを使用しなくても、信頼関係に基づいてユーザー ID およびセキュリティー属性をローカル・セキュリティー・ドメインに表明できます。SAML 機能を使用すると、業界標準の SAML セキュリティー・トークンによって、企業全体およびインターネット全体に渡るシングル・サインオン (SSO) ソリューションを素早く作成できます。

本製品の SAML 機能については、以下のトピックを参照してください。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_samlconcepts
ファイル名:cwbs_samlconcepts.html