Identity Management (IdM) and Modern Evergreen Music

SAML による動的フェデレーション

(Translate to English)

Wednesday Nov 28, 2007

SAML 仕様の almost too robust かつあまり使われてない要素 (IdP / SP 間の SOAP バック・チャネルとか) の使用を禁止して, いくつか命名規則を定義するということみたい. とくに後者の 「SAML のメタデータの置き場所は問答無用で https://saml.<ドメイン名>/idp あるいは https://saml.<ドメイン名>/sp (e.g. https://saml.abc.com/idp) にしなくてはならない」 というのは, SAMLv2 Lightweight Web Browser SSO Profile (draft-hodges-saml-lsso-02.txt) をさらに一歩進めたアイディアだと思う.

ただ, あまり必然性がないのにメール・アドレスを入力させることにしてたりとか (Eve Maler の指摘. たしかにドメイン名だけでも十分そう), 命名規則の詳細が決まってなかったりとか, まだ荒削りっぽい. 来週の IIW2007b でどういう話になるか, ちょっと注目.

Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 05:51PM Nov 28, 2007 by Tatsuo Kudo in Identity Management
Tags:
Comments:

Post a Comment:
Comments are closed for this entry.
« ERM ベンダの残る一社 | Main | Sun IdM ソリューションご紹介 @... »