MWS Network Identity Phase 2 Architecture
(Translate to English)Tuesday May 31, 2005
Open Mobile Alliance (OMA) の Mobile Web Services Working Group での活動のひとつにネットワークアイデンティティ関連があって, そこで作成中の文書が以下に公開されている.
ここで挙げられている Liberty Phase 2 仕様のユース・ケース, その中でも 5.4 Flows にまとめられている内容は, 基本的にはモバイルの世界での ID-FF / ID-WSF 適用例だけど, 一般的な Web アプリケーション / Web サービスでのアイデンティティ連携アーキテクチャを考える上でも非常に参考になると思う. とくに 5.4.2 Interconnected Circles of Trust で示唆されているアイデンティティ・プロバイダ (IdP) 間での proxy authentication (IdP-SP ではなく IdP-IdP の認証連携) とか, 5.4.3 Shared Circle of Trust にあるような決済サービス利用時のユーザの同意確認要求 (インタラクション) とか, 個人的にはいろいろ興味深い.
はじめの章 (1. Scope) を簡単に訳してみた. ご参考まで.
本文書では, プライバシー保護を考慮したかたちでプリンシパルの属性を利用・共有する Web サービスを実現するための, 論理アーキテクチャおよびインタフェースについて記述します. OMA Web サービス・イネーブラー・リリース (OWSER) ではこの課題に対しフェーズをわけて取り組んでおり, これまでに [OWSER1.0] Web サービスのための基本インフラストラクチャ ([OWSER Core] 参照) の提供, さらに属性共有・交換基盤を実現する上で連携ネットワークアイデンティティに求められる要件 ([NI-RD] 参照) の策定を行なっています. 今フェーズでは [OWSER 1.0 NI] プライバシー保護を考慮したかたちでの属性利用・共有 (例: ユーザのロケーション, プレゼンスなど) に関する文書にてカバーされていない, 残りの要件について扱います.
プライバシー保護された属性共有・交換を実現するための本アーキテクチャは, リバティ・アライアンス・プロジェクト (LAP) アイデンティティ Web サービス・フレームワーク (ID-WSF) およびアイデンティティ連携フレームワーク (ID-FF) 仕様をベースにしており, [OWSER Core] にて定義されている基本 Web サービス・インフラストラクチャと互換性があります.
|
|
|
|
Tags: identitymanagement libertyalliance webservices
