OASIS規格解説
SPML (Service Provisioning Markup Language)
(株)日本ユニテック
青木 秀起
SPMLとは、プロビジョニング情報を交換するための仕様で、2003年10月にOASIS標準として承認されました。
(http://www.oasis-open.org/committees/download.php/4137/os-pstc-spml-core-1.0.pdf)
プロビジョニングとは?
"プロビジョニング (Provisioning)"は、一般的に、サービス提供者が提供するサービスを事前に準備することです。サービス利用者がサービスを利用したいという要求があったときに迅速に応答できるように事前設定しておきます。曖昧に使用されている用語なので、OASISの「Provisioning
Services」技術委員会は仕様書の中で次のように定義しています。
「プロビジョニングとは、ユーザやシステムのアクセス権限または電子的に発行されたサービスに関連するデータを管理(セットアップ、修正&剥奪)するために必要なすべてのステップの自動制御のことである。」
SPMLとは?
SPMLは、プロビジョニング情報を交換するための仕様です。組織内および組織間におけるシステム・リソースの割当てを管理するために使われます。システム、ネットワーク、アプリケーションのユーザ・アカウントやアクセス権などのデジタル・サービスに加え、携帯電話やクレジットカードなどの非デジタルまたは物理的なリソースを事前設定するための定義も含みます。
SPMLのドメインモデルを構成する要素は次図(図1)のようになっています。
図1
概念的なシステム要素
RA(要求権限)は、整形式のSPML要求をSPMLサービスポイントに対して発行します。PSP(プロビジョニングサービスポイント)は、RAが発行したSPML要求を受信し、処理し、その結果を返します。PST(プロビジョニングサービスターゲット)は、NTドメインまたはディレクトリなどの、プロビジョニング処理のエンドポイントとなるソフトウェアです。たとえば、企業Aが企業Bのサプライチェーンポータルにアクセスしてそのバックエンドにある在庫データにアクセスする要求を発行すると、企業BはSPMLで記述された要求を発行してID管理システムと通信します。企業Bは許可を受け取り、企業Aのアクセスを許可します。
SPMLの要求応答操作
Webサービスのサービス提供者に対する処理の要求/応答操作が標準化されています。SPMLでは、以下の簡単な操作が定義されています。
・Add/Create
・Delete
・Modify
・Query
たとえば、Add操作は次のようになります(仕様書より)。
<addRequest>
<attributes>
<attr name="objectclass">
<value>emailUser</value>
</attr>
<attr name="cn">
<value>Jane Doe</value>
</attr>
<attr name="gn">
<value>Jane</value>
</attr>
<attr name="sn">
<value>Doe</value>
</attr>
</attributes>
</addRequest>
|
応答メッセージは次のようになります。
<addResponse result =
"urn:oasis:names:tc:SPML:1:0#success">
<identifier type = "urn:oasis:names:tc:SPML:1:0#EMailAddress">
<spml:id>Jane.Doe@acme.com</id>
</identifier>
<attributes>
<attr name="mailBoxLimit">
<value>50MB</value>
</attr>
</attributes>
</addResponse> |
まとめ
SPMLは、SOAP、SAML、WS-Securityと共に使用されるように設計されており、Webサービスにおけるプロビジョニングコストを削減するものと期待されています。2003年7月にはSPMLを使ったデモも行われました。
関連サービス
標準化仕様の動向調査
最新動向を伝えるDXメールニュース
(無料)
| 
スタンダーズコーナー:W3C規格解説 「CSS」
