SAML 周りを触っていると下記の記事でも出現した http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ というやつをよく見ます。これは一体なんなのでしょうか。
一応まず SAML クレームの仕様を調べるため、 Security Assertion Markup Language (SAML) V2.0 Technical Overview の 4.4.3 Attribute Statement Structure を見ると 3番目のものに該当しているはずで、SAML で定義されたものではなくサードパーティの形式だよと書かれています。つまりあの URI 自体は特に SAML の仕様というわけではありませんね。
URL を見るに xmlsoap と入っており、SAML というよりは SOAP 関連のものに見えます。SOAP ということは WS-Federation 周りを見に行くとよいのか?ということで OASIS の Web Services Federation Language (WS-Federation) Version 1.2を眺めてみます。
クレームということで claims などで検索してそれっぽい記述を探してみると 3.1.9 ClaimTypesOffered Element の項目に当たります。ここでは特に言及されていないのですが、 ClaimType の Uri 属性に似た値が設定されていそうなことがわかります。ただその属性についての仕様を読みに行っても、特に http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ について具体的な事が書かれているわけではありません。ひとまずここではこの形式に沿ったものではありそう、ということだけわかりました。
次に IBM の Understanding WS-Federation も呼んでみます。ここでは先程の Uri 属性に対して、今回調べたい Uri とかなり近い http://schemas.xmlsoap.org/claims/ が設定されていることが確認できます。
そもそも本当に今更で最初にそれを調べろよという感じなのですが、名前空間に設定されている schemas.xmlsoap.org は誰の持ち物なのでしょうか。これは調べるとすぐ出てきて、Microsoft の持ち物っぽいことがわかります。Microsoft 関連で探っていくと、ClaimTypes Members (Microsoft.IdentityModel.Claims) | Microsoft Learn や SAML 2.0 token claims reference - Microsoft identity platform | Microsoft Learn に http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ みたいなやつが大量に定義されています。
ここまでの調査結果を踏まえると、つまるところ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ 自体は元々 Microsoft 系 IdP のクレームの仕様で、特に WS-Federation とかの仕様としてこの Uri 自体が明に定められているわけではないけれど、これがデファクトスタンダードとして広まっていき、SAML などでもそのまま使用されるようになっていったよというだけのようですね。
