Google Apps for Education への ID 連携とプロビジョニング
(Translate to English)Friday Oct 13, 2006
Google Apps for Education は, こないだの Google 検索アプライアンスの SAML 2.0 対応の話以上におもしろそう.
Google Apps for Educationは、 今年8月に発表された「Google Apps for Your Domain」の派生製品。 (中略) 大きな特徴としては、 ディレクトリ・サービスやシングル・サインオンを利用するためのAPIをセットにしている点である。
同APIは、標準認証プロトコルSAML(Security Assertion Markup Language) などを利用したシングル・サインオンやREST(Representational State Transfer) ベースのXMLインタフェースをサポートし、ディレクトリ・サービスへの接続が可能になる。
グーグル、教育機関向け「Google Apps」を発表 : ソフトウェア&サービス - Computerworld.jp
この記事ではよくわからないけど, アカウント管理の概要を読む限りでは以下のような機能を備えているっぽい.
- SAML でいうところのサービス・プロバイダ (SP) になる. つまり, たとえば学内にアイデンティティ・プロバイダ (IdP) として動作可能なアクセス管理システム (例: Sun Java System Access Manager) が既に導入されていれば, 「IdP @ 学校」 と 「SP @ Google」 との間で連携シングル・サインオンができる.
- REST ベースのユーザ・プロビジョニング API を提供する. つまり, たとえば学内にアイデンティティ・プロビジョニング・システム (例: Sun Java System Identity Manager) が既に導入されていれば, Google Apps for Education 上のアカウントのライフサイクルを学内からシームレスに管理できるようになる. (どうせなら独自 API じゃなくて, SPML のインタフェースを作ってほしいけど...)
ほかのアプリケーション・サービス・プロバイダも, この流れに乗ってくるんじゃないだろうか. そして将来的には, Dynamic Context-Driven Federated Identity Provisioning へと進化してくわけですねー. (← このへん勝手な願望)
|
|
|
|
Tags: google identitymanagement saml
