関連概念
このセクションには、SAML 2.0 ベースのフェデレーテッド・シングル・サインオンの IBM® ExperienceOne 実装で使用されるテクノロジーに関する一般情報を記載しています。
Security Assertion Markup Language 2.0 (SAML 2.0)
SAML 2.0 は、セキュリティー・ドメイン間で認証データと許可データを交換するための SAML 規格の 1 つのバージョンです。SAML 2.0 は XML ベースのプロトコルであり、アサーションを含むセキュリティー・トークンを使用して、SAML 機関 (ID プロバイダー) と SAML 利用者 (SP) の間でプリンシパル (通常はエンド・ユーザー) に関する情報を受け渡します。SAML 2.0 では、クロスドメインのシングル・サインオン (SSO) を含む、Web ベースの認証と許可のシナリオが可能です。これにより、複数の認証トークンをユーザーに配布することによる管理オーバーヘッドを減らすことができます。詳しくは、http://en.wikipedia.org/wiki/SAML_2.0 を参照してください。
ID プロバイダー (IdP)
ID アサーション・プロバイダーとも呼ばれる IdP は、システム内で対話したりサービスを提供したりするすべての SP のために ID 情報を発行します。この処理は、セキュリティー・レルム内でユーザーを明示的に認証する代わりにセキュリティー・トークンを検証する、認証モジュールによって実現されています。境界認証では、ユーザーは 1 回認証されるだけですみますが (シングル・サインオン)、アクセスする必要のあるシステムごとに、ID アサーション・プロバイダーで処理されるセキュリティー・トークンを渡す必要があります。詳しくは、http://en.wikipedia.org/wiki/Identity_provider を参照してください。
公開鍵暗号方式
非対称暗号方式とも呼ばれる暗号アルゴリズムであり、2 つの別々の鍵を必要とします。秘密鍵と公開鍵です。この鍵ペアの 2 つの部分は異なりますが、数学的にリンクされます。公開鍵は、非暗号化テキストを暗号化したりデジタル署名を検証したりするために使用されます。これに対して秘密鍵は、暗号文を暗号化解除したりデジタル署名を作成したりするために使用されます。詳しくは、http://en.wikipedia.org/wiki/Public-key_cryptography を参照してください。