Burton GroupのイベントにおけるID管理標準規格の相互接続実験に関する記事。
SAMl、Liberty、Internet2のShibbolethを相互接続した。
3つの方法で実施され、マルチプロトコル・ハブ、マルチプロトコル・トランスレータ、WS-TrustベースのSecurity Token Serverが試されたとのこと。STSでは軽量のゲートウェイを組織間に置いてプロトコルの交換とフォーマット変換が行われる。
参加したベンダーはIBM, Microsoft, Novell, Oracle, RSA and Sun、BMC Software, Computer Associates, DataPower, HP, Internet2, Ping Identity, Symlabs and Trustgenix.
Demo shows ID specs can coexist
フォローアップ記事で参加者の意見も紹介されている。
「いろいろ問題もあるが良い知らせだ。以前はPKIについて理論的な問題を語っていたが、今は実装に直面した議論になっている」(Burton Groupの社長)
SAMLを使えばPKIのように無理やり一つの規格に合わせようとすることなくいろいろなIDシステムを結合できる、という意見。
保険会社のシステム管理者は、今はSAMLとLibertyのフェーズ1を使っているが、そのうちWS-Federationに収束するだろう、との意見。
事例として、BoeingとSouthwest Airlinesのフェデレーション、Fidelityの401(k)サービス、オハイオ州立大学のオープンソースSibbolethを使ったシステムを紹介。
Users rising to ID management challenge
Leave a comment