3. 認可データ形式

この文書には、2つの認可データ形式の定義が含まれています。X.509属性証明書 (AC) [ATTRCERT] およびセキュリティアサーションマークアップ言語 (SAML) [SAML1.1] [SAML2.0] です。他の認可データ形式は、別個の文書で定義できます。

3.1. AttributeCertificateURL形式

x509_attr_cert_url値が使用される場合、ACはURI [HTTP] によって提供されます。

SAMLアサーション構造は、アサーションに2つの代替案を提供します。値による場合と参照による場合です。

TLSでは、ClientAuthzFormatListおよびServerAuthzFormatList内の認可データ形式の選択は、SAMLバージョン1.1とバージョン2.0を区別しません。

SAMLアサーションが直接表現される場合、TLSハンドシェイクプロトコルで伝送されるすべてのSAMLアサーションにはUTF-8エンコーディングを使用する必要があります。

SAMLアサーションは、多くの異なる運用環境で多くの異なる認証メカニズムと共に使用するために設計された非常に豊富な構造です。

SAML属性ステートメントは、アサーションサブジェクトに関連付けられた属性のリストを伝送します。

SAML認可決定ステートメントは、特定のリソースに対する認可決定（許可、拒否、または不確定）を伝送します。