日向夏特殊応援部隊

俺様向けメモ

XRDS Document のメモ (5) - 4.2.5 Service Endpoint Trust Elements

Similar to the XRD trust elements defined above, these elements enable trust to be established in the provider of the service endpoint. These elements are OPTIONAL for generic authority resolution (section 9), but REQUIRED for SAML trusted authority resolution (section 10.2).

上記で定義された XRD trust elements に似たもので、これらの要素は service endpoint のプロバイダ中で確立される為の信頼を可能にします。これらの要素は generic authority resolution (9節) では OPTIONAL ですが、SAML trusted authority resolution (10.2 節) では必須となります。

xrd:XRD/xrd:Service/xrd:ProviderID

0 or 1 per xrd:XRD/xrd:Service element. Identical to the xrd:XRD/xrd:ProviderID above, except this identifies the provider of the described service endpoint instead of the provider of the XRD. For an XRI authority resolution service endpoint, it identifies the child authority who will perform resolution of subsequent XRI subsegments. In SAML trusted resolution, when a resolution request is made to the child authority at this service endpoint, the contents of the xrd:XRD/xrd:ProviderID element in the response MUST match the content of this element for correlation as defined in section 10.2.5. The same usage MAY apply to other services not defined in this specification. Authors of other specifications employing XRD service endpoints SHOULD define the scope and usage of this element, particularly for trust verification.

xrd:XRD/xrd:Service 要素に対して 0 または 1つあります。上記の xrd:XRD/xrd:ProviderID とこれが XRD のプロバイダの代わりに記述された service endpoint のプロバイダを識別するという事以外は同じです。XRI authority resolution service endpoint の為に、それに続く XRI サブセグメントの解決を進めるであろう子 authority を識別し、resolution リクエストは service endpoint にある子 authority に対して作られ、レスポンス中の xrd:XRD/xrd:ProviderID の内容は 10.2.5 節で定義された相互作用の為のこの要素の内容を一致しなければなりません (MUST)。同じ使い方はこの仕様で定義された他のサービス適用される事は無い場合があります (MAY)。XRD service endpoints を採用する他の仕様の著者は範囲とこの要素の特に信頼性の検証における使用法を定義すべきです (SHOULD)。

xrd:XRD/xrd:Service/ds:KeyInfo

0 or 1 per xrd:XRD/xrd:Service element. This element provides the digital signature metadata necessary to validate interaction with the resource identified by the xrd:XRD/xrd:Service/xrd:ProviderID (above). In XRI resolution, this element comprises the key distribution method for SAML trusted authority resolution as defined in section 10.2.5. The same usage MAY apply to other services not defined in this specification.

xrd:XRD/xrd:Service 要素に対して 0 または 1つあります。この要素は xrd:XRD/xrd:Service/xrd:ProviderID (上記) によって識別されるリソースとの相互作用を検証する為に必要なデジタル署名メタデータを提供します。XRI resolution の中でこの要素は 10.2.5 節で定義された authority resolution で信頼された SAML の為にキー分割手法を含みます。同じ使い方はこの仕様で定義された他のサービス適用される事は無い場合があります (MAY)。