SDC の IdM 連載 (5): アイデンティティ・フェデレーション
(Translate to English)Friday May 18, 2007
SDC 連載 「アイデンティティ管理の基礎と応用」, 第 5 回の今月はアイデンティティ・フェデレーション.
アイデンティティの文脈での 「フェデレーション」 の定義についてはいろいろあると思うけど, ここでは以下のようにしてみた.
インテグレーション (統合) やシンクロナイゼーション (同期) ではなくフェデレーション (連携) という言葉を用いていることからもわかるように、 アイデンティティ・フェデレーションとは、 個々のアクセス管理 / SSO システムに存在するアイデンティティ情報を、 ユーザを軸として互いにひもづけることです。
アイデンティティ管理の基礎と応用(5): アイデンティティ・フェデレーション: 別々に管理されたアイデンティティ情報の連携
あくまでもひもづけの対象は 「アイデンティティ情報」 であって, 「認証の状態」 を結びつけているんじゃないんだよー, 「にんしょーれんけー」 じゃないんだよー, ということを表現したつもりなんだけど, どんなもんだろうか.
あと Sun と Hewitt (人事アウトソーシング・サービス) との間で Sun Java System Access Manager と Sun Java System Federation Manager を使ったフェデレーションが実際に運用されている事例 (もしかしたら世界初公表なのかも) は, Sun IT の担当アーキテクトの Yvonne Wilson に確認したところ, 現時点では 「アーキテクチャ図とかはまだ描かないで」 とのことだった. ということで残念ながら今回はここまでの内容にとどめざるをえなかったんだけど, そのうちちゃんとした事例紹介として公開されるみたいなので, 乞うご期待あれ.
|
|
|
|
Tags: accessmanager article federationmanager identitymanagement libertyalliance saml sun
