xrd:XRD/xrd:ProviderID

0 or 1 per xrd:XRD element. A unique identifier of type xs:anyURI for the parent authority providing this XRD. The value of this element MUST be a persistent identifier. There MUST be negligible probability that the value of this element will be assigned as an identifier to any other authority. It is RECOMMENDED to use a fully persistent XRI as defined in [XRISyntax]. If a URN [RFC2141] or other persistent identifer is used, it is RECOMMENDED to express it as an XRI cross-reference as defined in [XRISyntax]. Note that for XRI authority resolution, the authority identified by this element is the parent authority (the provider of the current XRD), not the child authority (the target of the current XRD). The latter is identified by the xrd:XRD/xrd:Service/xrd:ProviderID element inside a authority resolution service endpoint (see below).

xrd:XRD 要素に対して 0 または 1つあります。この XRD を提供する親 authority の為の xs:anyURI 型のユニークな識別子です。この要素の値は永続的な識別子でなければなりません (MUST)。この要素の値が如何なるほかの authority に対して identifier として割り当てられるであろうと言う、取るに足らない見込みでなければなりません。[XRISyntax] で定義された完全な永続的な XRI を用いる事が推奨されます (RECOMMENDED)。URN [RFC2141] やあるいは他の永続的な identifier が使われる場合、[XRISyntax] で定義された XRI クロスリファレンスとして表現される事が推奨されます (RECOMMENDED)*1。XRU authority resolution の為に、この要素によって識別される authority は 親 authority (現在の XRD のプロバイダ) であり、子 authority (現在の XRD の対象) ではありません。後者は authority resolution service endpoint の中の xrd:XRD/xrd:Service/xrd:ProviderID 要素によって識別されます。(下記参照)

xrd:XRD/saml:Assertion

0 or 1 per xrd:XRD element. A SAML assertion from the provider of the current XRD that asserts that the information contained in the current XRD is authoritative. Because the assertion is digitally signed and the digital signature encompasses the containing xrd:XRD element, it also provides a mechanism for the recipient to detect unauthorized changes since the last time the XRD was published. Note that while a saml:Issuer element is required within a saml:Assertion element, this specification makes no requirement as to the value of the saml:Issuer element. It is up to the XRI community root authority to place restrictions, if any, on the saml:Issuer element. A suitable approach is to use an XRI in URI-normal form that identifies the community root authority. See section 9.1.3.

xrd:XRD 要素に対して 0 または 1つあります。現在の XRD の中に含まれる情報が信頼できると言う事を assert (主張)する、現在の XRD のプロバイダからの SAML アサーションです。そのアサーションはデジタル署名され、そのデジタル署名はその xrd:XRD 要素を含み、内包しているので、XRD が発行された最終時刻からの未認可な変更を判別する事は受信者に対するメカニズムを提供します。

saml:Issuer 要素が saml:Assertion 要素と共に要求されるが、一方でこの仕様は saml:Issuer 要素の値としてなんら要求をしていません。制約を置く事は XRI community root authority 次第であり、もしあったとしても、saml:Issuer 要素に対してである。適切な対処は community root authority を識別する URI 標準形式の中で XRI を用いる事である。9.1.3 節を見て下さい。