Identity Management (IdM) and Modern Evergreen Music

かくして 「複数フェデレーション・プロトコルの同時サポート」 は必須となる

(Translate to English)

Tuesday Jun 17, 2008

Salesforce Summer '08 がリリースされたというので, SAML の設定がどうなってるのかみてみたんだけど, どうやら受け入れることのできる SAML のバージョンは 1.1 だけみたい (たぶん. それとも, どこかに別の設定項目がある!?).

最近の主流はやっぱりバージョン 2.0 だと思うんだけど, あえて obsolete になりつつある 1.1 を選択したのにはどういう理由があるんだろうか. もしかして先日書いたように

どこかの大型案件の RFP に 「SAML サービス・プロバイダとしての機能を有すること」 と書いてあった, とかかな!?
【解説】 OpenID のこれまでとこれから — 企業 IT でも活用できるか - tkudo's weblog about identity management

で, しかもその提案先の使ってた SAML のバージョンが 1.1 だったというオチだったりして.

...妄想はさておき, これからアクセス管理 / SSO 基盤を構築するのなら, 特定のプロトコル (e.g. SAML, OpenID etc.) やバージョンに依存するのではなく, OpenSSO のように 「SAML 1.1 / SAML 2.0 / Liberty ID-FF / WS-Federation などの複数のフェデレーション・プロトコルの同時サポート (いわゆる『フェデレーション・ハブ』)」 の機能を備えたソフトウェアを選んだほうがいいと思う. 「うちのにんしょーきばん, Google Apps には SAML 2.0 で SSO できるんだけど, salesforce.com や WebEx は SAML 1.1 なので連携できないんだよね」 というのでは, ちょっと切ない...

[3] Comments
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 01:45PM Jun 17, 2008 by Tatsuo Kudo in Identity Management
Tags:
Comments:

こんにちわ。
なぜSAML1.1から対応なのかは謎ですが、11月ぐらいにリリース予定の時期バージョンWinter '08でSAML2.0が対応予定になってますね。
フェデレーション・ハブのお考え、全く持って同意です:-)

Posted by Mitsuhiro Okamoto on June 18, 2008 at 01:30 AM JST #

Okamoto さん, 情報ありがとうございます & ブログ参考にさせていただいています.
次期バージョンにて SAML 2.0 サポート予定ということは, 別に 1.1 に固執してるわけでは
なかったんですね.

「なぜ SAML 1.1 から対応なのか」 は, やはり顧客からの要望があったのだろうと推測しますが,
あらためて考えてみると, もしかしたら技術的な理由 (たとえば SAML 1.1 のほうが 2.0 より実装・
運用が楽, とか!?) もあるのかなーという気もしてきました.

Posted by 工藤達雄 on June 18, 2008 at 10:24 AM JST #

[Trackback] 再来週の金曜日に, リバティ・アライアンスが第 3 回の技術セミナーを開催する . 伊藤さん が SAML を語ったり, 崎村さん が OpenID を語ったりと, かなり興味をそそられるアジェンダなので, ぼくもふつうに聴講者として参加申込した... はずだったんだけど, 気づいたら, セッションのひとつにパネリストとして登壇することになりましたw 「パネル:アイデンティティ管理標準の相...

Posted by tkudo's weblog on July 04, 2008 at 08:00 PM JST #

Post a Comment:
Comments are closed for this entry.
« 担々麺 @ 中国料理 たけくま | Main | 香辣蓮花白 @ 同源楼 »