Google 検索アプライアンスの SAML 2.0 対応
(Translate to English)Thursday May 11, 2006
へー, Google 検索アプライアンスって SAML 2.0 に対応してるんだ.
要するに、Google Search Applianceの認証SPIはSAML2.0がベースであり、特にそれはBrowser profile である、、ということです。
Google がIdentity と出会ったぁぁ・・・認証SPIはSAML2.0がベース!!
一年半前に SAML 対応アプリケーションをちょっと調べてみたことがあって, そのときには
簡単に言うと, Web SSO システムを経由せずに Web サイトに直接アクセスしたときの SSO は SAML 1.0 / 1.1 の枠組みだけでは実現できないのだが, そのへんはどうしているのだろうか. どうせなら, これを解決する仕組みを定義した Liberty ID-FF や, それを踏襲する SAML 2.0 まで実装してくれたらいいんだけど.
tkudo's weblog: SAML Enabled Web Application System
などという所感をもったんだけど, ようやく SAML 2.0 に対応するアプリケーションが出てきたか. 某 Web 会議アプリケーション・サービス・プロバイダも SAML に対応している (「企業ポータルにログインすることで, 社外 (他ドメイン) の Web 会議 ASP への再ログインが不要になる」 的な使い方) らしいし, いよいよ
しかし保護対象の Web システム側 (アプリケーション・サーバに限らず, 例えば独自アーキテクチャのグループウェアとか Web メールとかも含めて) が SAML に対応し, 各システムがエージェント無しに直接認証・認可情報を扱えるようになると話は変わってくる. Web SSO 製品はエージェントを開発しなくても良くなるし, Web システム・ベンダは Web SSO 製品に縛られることがなくなる.
tkudo's weblog: SAML Enabled Web Application System
ような時代になりつつあるのかなあ.
で下道さんがポイントしてた Google Authentication/Authorization for Enterprise SPI Guide をざっと読んでみたんだけど, あとはシングル・ログアウトを実装すれば少なくとも機能的には SAML 2.0 適合性の SP Lite を満たしそう. がんばれー. (などとエラそうにまとめてみる)
|
|
|
|
Tags: google identitymanagement saml
Posted by shingoy on May 11, 2006 at 08:36 PM JST #