tkudo's weblog

Identity Management (IdM) and Modern Evergreen Music

« スタンフォード線形加速器センターが... | Main | SDC の IdM 連載 (7):... »

IdM の文脈での「authorization」

(Translate to English)

Friday Jul 06, 2007

証明（authentication）と認証（authorize）は明らかに異なります。簡潔に説明するならば、ことユーザーのIDに対する証明と認証については次のように定義することができるでしょう。

証明
ユーザーが自分のものであると主張するIDに対して、そのIDが確かにそのユーザーであることを保証すること

認証
証明されたIDを認めて受け入れること

仕様から学ぶOpenIDのキホン − ＠IT

アイデンティティ管理 / ディジタル・アイデンティティの文脈で authorize っていったら, ふつうは「認可する」という言葉をあてはめると思うけど. つまり authorization とは証明されたIDを認めて受け入れることではなく, 「authenticate された ID を認めて, どのようなサービスを提供するか判断する」ということ. この判断プロセスを「認証」と表現してしまうと, 余計な混乱を招くような気がする. あと

●Identity Provider 　(中略) どのようにしてEnd Userが彼らのIdPを（Consumerに対して）証明するかは、OpenID Authenticationの範囲外です
仕様から学ぶOpenIDのキホン − ＠IT

という箇所も, 原文は

How the End User authenticates to their Identity Provider is outside of the scope of OpenID Authenticaiton.
OpenID Authentication 1.1

となってるから, 素直に「End User がどのように自身を Identity Provider に対して証明するか (本人 / 本物確認) は, OpenID Authentication の範囲外です」と訳したほうがいいんじゃないだろうか.

[1] Comments

Like this post?

del.icio.us

|

furl

|

slashdot

|

technorati

|

digg

Posted at 09:15PM Jul 06, 2007 by Tatsuo Kudo in Identity Management
Tags: english identitymanagement openid

Comments:

ですねー　：）

Posted by kimimasa on July 07, 2007 at 12:31 AM JST #

Post a Comment:

Comments are closed for this entry.

« スタンフォード線形加速器センターが... | Main | SDC の IdM 連載 (7):... »

Profile

Tatsuo Kudo

Identity Management Business Development, Sun Microsystems K.K. (Japan).

工藤達雄

サン・マイクロシステムズ株式会社ソフトウェア・ビジネス統括本部所属のアイデンティティ・マネージメント・ビジネス担当.

Tags

accessmanager analysis applicationserver article audit blackbox blog bsc3years burtongroup businesstrip c2ms caps cec2005 cec2006 compliance configuration consulting customer demo directoryserver download english erp event federatedaccessmanager federationmanager food galaxy giveaway glassfish google governance gregpapadopoulos hewlettpackard ibm identityauditor identitymanagement identitymanager infocard internalcontrol japan java java-enterprise-system javaone jcaps jonathanschwartz libertyalliance linux lunch manga market microsoft movie music mysql neogent netbeans niagara opends openid openoffice.org opensolaris opensource opensso oracle partner passwordmanagement performance photo podcast portal provisioning redshift relationship reputation roadmap role rolemanager ruby rubyonrails saml sas2006 scottmcnealy security seminar soa sod solaris sox spml strongauthentication sun suncec2007 sunopenid sunray support tool web2.0 webserver webservices

Recent Entries

Subscribe

Search

» Browse Archives

Link

Discovering Identity
My Diary
C'est la vie !
Evolution. From Analog Identity to Federated Services.
From Here to Identity
Identity Crisis
Ludo's sketches
Pushing String
Robin Wilton's esoterica
Superpatterns
Wizard of IdM
a twisted world
cn=Directory Manager
shingoy's Blog

Navigation

This theme brought to you by the Sun Green Team.
Go Green!