第 1 回アイデンティティ飲み会
(Translate to English)Monday Jan 21, 2008
先週の金曜日は七時半から十一時すぎまで, ずーっとアイデンティティねたで盛り上がることができてしまった. ぜひまたやりましょー!
以下, 参加されたみなさんのエントリから, いろいろ思い出しつつ...
OpenIDだとかSAMLだとかの切り口の違いって、
- 誰をターゲットにしてるのか
- ビジネス的にどーよ
って話で分けられるのかなとか思いました。
マジレス厳禁
のところ, 真面目にフォローアップしてすみません...
けど, これには基本的に同意.
OpenID, SAML,
あるいはほかのアイデンティティ・フレームワークの中からどれを使うべきかを決定する一番の要件は,
- Idetity Provider (IdP; OpenID でいうところの OpenID Provider)
- Service Provider (SP; 同 Relying Party)
- エンドユーザ
の三者の中でのおカネの流れだと思う.
Identity Provider と Service Provider,
つまり「組織から組織へと」
おカネが流れる場合には, 組織対組織の信頼関係を表現するのに最適
(というか現実解) である PKI
にネイティブに対応した SAML 仕様が適している
(余談だけど, 個人対個人とか個人対組織のための
PKI ってホントに広まらないよなあ...).
Google Apps Premier Edition
なんかも
the partner must provide Google with the URL for its SSO service as well as the public key that Google should use to verify SAML responses
と書かれていることから推測すると,
企業 (IdP) からの SAML レスポンスにディジタル署名をつけさせて,
信頼できない企業へのサービス提供の防止と,
企業が表明した SAML レスポンスに対する否認防止をねらってるっぽい.
一方, 組織間ではなく 「Identity Provider とエンドユーザとの間」 「Service Provider とエンドユーザとの間」 におカネが流れる場合, あるいはまったくおカネが流れない場合, あるいは広告モデルの場合には, 事前の信頼関係の構築を明に暗に求める SAML 仕様はちょっと重たい. こういう分野には OpenID のような考えかたのほうが向いてるはず.
ただこれらの向き不向きはあくまでも現状であって, OpenID + リピュテーション・サービスとか, 動的フェデレーション可能な SAMLとかが実現すると, また状況は変わってくるんだろうなーと思う.
あと
名指しすると反応してくれるかもと言うことで、
同上
ということなので, ぼくも勝手にエンタープライジーな方面で名指ししてみる :)
ご都合があえば, 次回ぜひ!
言われてみれば SAML の話ってあんまりネットにでてこない。
第1回アイデンティティ飲み会 (エンタープライズとWebの素敵な出会い) - まちゅダイアリー (2008-01-18)
たしかに. 他にあるとすると, 手前味噌だけど, 昨年書いたコレ↓とかどうでしょ. SAML, Liberty Alliance, ID-WSF などをさらっと紹介してます.
冨田さん:
ソーシャルブックマークサイトなどでブックマークされてるのをみると、あまりidentityタグって使われてない。なんでも「認証」って、おいおい(tkudo)
アイデンティティ飲み会 - snippets from shinichitomita’s journal
そうそう, 飲み会の席でも言ったけど, きちんと identity タグを使ってるのって冨田さんくらいなんじゃないかという印象がある. しかもいまみたら, ちゃんと identity タグと authentication タグを使いわけてるし. さすが.
ちなみにぼくのプライマリのブックマーク先は, 社内にある某 del.icio.us クローンだったりする. ずっこくてすみません... これからは del.icio.us/tkudo をちゃんと更新することにしよう.
全然関係ないけど、大昔工藤さんにおしえてもらったこのブログが好きです。翻訳かけて読んでます。
同じく, ぼくもこんなフィード経由で読んでます → http://preview.tinyurl.com/ytl7z7
終電が早かったので先に帰ったのですが,
支払いを忘れてしまいました ><
ホントに申し訳ありません.特に幹事の工藤様,早急に支払いますので連
絡くださいませ.
... 内容については書く元気がなくなったので,ZIGOROu さんや machu さ
んのブログを見てください.まぁ,支払いを忘れるくらい盛り上がったっ
てことで..
たけまる / 第1回アイデンティティ飲み会 (と信じられないようなミス)
たけまるさん, 一応あとでご連絡しますけど, でも飲み代は第 2 回のときでもいいですよー. それよかぜひ内容書いてください!
行ってみた感想としては、とりあえず「ほとんど判らなかった」状況でした...。
特に、私の席は周囲がエンタープライズ系の人中心で、OpenID/SAMLで言うところのSAMLの話題が中心だった(もしかしたらOpenID/SAMLを問わないアイデンティティ一般の普遍な話題だったのかもしれませんが、それすら判らない状態)ので、そちら方面はほとんど知らない私はキーワード収集するのが精一杯と言う感じでした。
ここギコ!: アイデンティティ飲み会、行って参りました
すみません... しかもぼくも高橋さんとかと 「Data Portability とかいう今こそ ID-WSF People Service が注目されるべき!」 とか 「アドレス帳のポータビリティとコンタクト・ブックのポータビリティはわけて考えないといけないですよ!」 とか, OpenID とはあんま関係ないことばっか話してたような気がします...
ともあれ, みなさん満足していただけたみたいで, 企画して良かったです!
|
|
|
|
Tags: event identitymanagement japan libertyalliance openid saml
ご無沙汰して&#...
小松さん,
&#...
おはようござ&#...