読者です 読者をやめる 読者になる 読者になる

end0tknr's kipple - 新web写経開発

http://d.hatena.ne.jp/end0tknr/ から移転します

オープンソース(OSS)によるシングル サイン オン (SSO)、フェデレーション(OpenID , SAML)実装

Single Sign On と ID Federation が混同されているようだが、OpenID , SAML は、どちらかと言うと Federation に該当するかと思います。
以下、OpenID , SAML の実装例。

OpenID

http://www.openid.or.jp/
http://gihyo.jp/dev/feature/01/openid
http://www.atmarkit.co.jp/ait/articles/0707/06/news135.html
OpneIDは最近、internet上のconsumer向けサービスで多く利用されているので、情報も多いですよね。例えば...perlでは以下のとおり

導入実績
OP (OpenID Provider) yahoo google mixi 楽天
RP (Relying Party) ドミノ・ピザ

OpenIDSAMLでは次のように用語が対応します

OP (OpenID Provider) = ID Provider
RP (Relying Party) = Service Provider

SAML

http://www.openam.jp/
http://www.atmarkit.co.jp/ait/articles/0210/02/news002.html
http://developer.cybozu.co.jp/tech/?p=4224
SAMLOpenIDと異なり、予め信頼関係を築いたサーバ間でのみIDのやりとりを行うため、企業や学術での導入が多いようです。

OSS(java shibboleth)

https://shibboleth.net/
https://www.gakunin.jp/
openamと同様、javaによるsaml実装です。導入事例の数では、openamには及ばないものの 学術認証フェデレーションで採用されており、しっかりとした技術情報も公開されています。