エンタープライズフェデレーッテッドシングルサインオンはSAMLで決まりかな?(Liberty Alliance Day)
Translate to English : (Yahoo!)/ (Google)/ (Microsoft)金曜日 11 14, 2008
こんにちは。
先週の7日にLiberty Alliance Day 2008
に参加してきました。
で初めてしったのですが、マイクロソフトさんもSAMLv2のサポートを表明しています。パネルディスカッション 「動き始めたアイデンティティ管理の相互運用」 〜Liberty/SAML, OpenID, CardSpaceは共存できるか〜Liberty Alliance Day 2008
これでほとんどのフェデレーション製品がSAMLv2をサポートすることになりましたので、企業間にわたるフェデレーションや高いセキュリティレベルが求められる連携にはSAMLv2がデファクトになっていくのは間違いないです。
とは言っても、SAMLv2でのフェデレーションを設計、構築するのは手間がかかります。
そこで Sun では、
特にfedletに関する 説明とデモが興味深かったです。すごーく大雑把に言うと、fedletは Java EEアプリを手っ取り早くOpenSSO IDPによる認証の配下に入れる ための仕組みで、fedletを利用することによってSP側ではOpenSSOの セットアップが不要になります。fedletの詳細に関しては、 こことか、 kimimasaさんが 彼のwiki page でまとめているリンク集が役に立つと思います。で大橋さんもふれているようにFedletというSP側のSAMLv2の設計、構築、設定の工数を削減するためのソリューションも提供しています。
OpenSSO - Patとのミーティング : Ohashi's Blog
いくつか参考になるコンテンツもご紹介しておきます。
- Fedlet のインストールとデプロイ方法(Installing / Deploying the Fedlet - Sidharth's blog)
- Fedelet に関する説明などのスクリーンショット(Fedlet - Sidharth's blog)
- Fedlet の設定とデモのスクリーンショット(Generating, Configuring and Using Fedlets - Sidharth's blog)
- The Fedlet and U (Part 1) and Winky Dink and Me - DocTeger : Weblog
- The Fedlet and U (Part 2): Pre-Built to Last - DocTeger : Weblog
- The Fedlet and U (Part 3): We Built This Application - DocTeger : Weblog
- Undeploying the Fedlet with Some Light from Jens Lekman - DocTeger : Weblog
- 上4つのまとめ(The Fedlet Cyrkle of Information - DocTeger : Weblog
kimimasa
Like this post?
|
|
|
|
|
|
|
|
Posted at 10:06午前 11 14, 2008
by kimimasa in Identity Management
Tags: accessmanagement accessmanager blogwatch identitymanagement japan liberty openid opensso saml
Tags: accessmanagement accessmanager blogwatch identitymanagement japan liberty openid opensso saml
