SAML と OpenID はなにが違うのか (考えかた的に)
(Translate to English)Thursday Jan 10, 2008
なんかここ最近, SAML という単語を見かけることが多い気がする. 逆説的だけど, OpenID への関心が高まることで SAML の再評価がすすむのかも.
OpenIDやOAuthと、LDAPやSAMLなどのシングル・サインオン(Single Sign On)は似ているようで違う。その違いをちゃんと理解できていないので、勉強モードで調べた情報をまとめてみた。かなり長くなってしまったので、まずはまとめから。
OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic
冒頭の 「LDAP や SAML などのシングル・サインオン」 という記述にものすごく違和感を感じるけど (「RDBMS や SAML などのシングル・サインオン」 と書いてるのに等しい), そのような瑣末な点を除くと, 信頼 (trust) に関する考えかたに起因する SAML と OpenID の違いがよくまとまってると思う (とくに 「これからは、個人的な理解の整理です」 以降).
なお SAML と OpenID とを同時に説明してる資料としては, 紹介されてる Pat のスライドのほかに Eve Maler のもオススメ.
Like this post?
|
|
|
|
|
|
|
|
Posted at 07:03PM Jan 10, 2008
by Tatsuo Kudo in Identity Management
Tags: identitymanagement openid saml
Tags: identitymanagement openid saml
Posted by tkudo's weblog on January 10, 2008 at 07:47 PM JST #
Posted by Yet Another But Open on January 13, 2008 at 02:40 PM JST #