テクニカルトピックス

　Swivelサーバ/Swivel Cloudを使用したSAML認証では、Assertion Attributesとして、SAML SP（アプリケーション）に、（認証には使用しない）付随情報を渡すことができます。
　これは、Swivelサーバ/Swivel Cloudの8443ポート管理画面の「Applications→各アプリケーション設定」の画面から定義することができます。

　この機能を使用すると、アプリケーションで必要になる場合のある、ユーザの特性情報等を受け渡すことができるようになります。

◆制限事項
　しかしながら、複数のアプリケーションでのシングルサインオンを実現しているケースで、アプリケーション間で、この付随情報（Assertion Attributes）を受け渡すことができないので注意が必要です。例えば
・アプリケーションAで最初に認証を実施
・アプリケーションBにシングルサインオンでログイン
　のようなケースで、アプリケーションAではAssertion Attributesは必要としないが、アプリケーションBでは必要とする場合、アプリケーションBには、Assertion Attributesは渡されなくなってしまいます。

◆対処方法
　この状況を回避するためには、シングルサインオンで使用する可能性のあるアプリケーション（上述の例ではアプリケーションB）に共通のAssertion Attributesを定義します。
　アプリケーションAでは、Assertion Attributesは使用しない場合でも、理論上、認証には影響を与えません。（他のSAML認証のケースと同様に、事前に検証が必要です。）