Re: 質問です。
takatsug...@gmail.com
> SAMLとの違いはなんでしょうか?
うーむ、SAMLと比較したことはないですが。。。
OpenIDはいわゆるユーザ認証ではなく、
そのURLが存在するよ、ということを証明しているにすぎません。
なので、URLが存在することは証明できるけれども、
本人かどうかを確実に証明できるものではありません。
これは About OpenID [1] の What about trust? の項に
『This is not a trust system. Trust requires identity first.』とあったり、
@ITの記事『OpenIDが熱狂的に受け入れられる理由』[2] でも
『OpenIDがSAMLと決定的に違う点は、 』と述べられている部分がそれに該当するかなと思います。
逆にSAMLは証明書を利用して確実な認証を実施する仕組みだと思います。
緩い証明でも良ければOpenIDは優位だと思いますが、
固い認証が必要であればOpenIDは力不足だと思います。
とはいえ、OpenID2.0で導入されるXRIの仕組みを利用して、
SAMLとOpenIDを組み合わせた例を以下のサイトで見る事ができます。
記事: http://blogs.sun.com/superpat/entry/yadis%2Fxri_identifier_resolution_with_saml
動画: http://blogs.sun.com/superpat/resource/OpenIDStyleSAML_viewlet_swf.html
とりあえず真っ先に思いつく点をあげてみました。
その他、みなさんでお気づきの点がありましたら、
ご意見お待ちしております。
[1] http://openid.net/about.bml
[2] http://www.atmarkit.co.jp/news/analysis/200704/23/openid.html
-- shigeta
On 9月3日, 午後8:48, WasabiOomori <d.sak...@ntt.com> wrote:
> こんにちわ 坂野といいます。
> 最近 こっそり 参加しました。
>
> 質問ですが、
> SAMLとの違いはなんでしょうか?
> 優位な点、不利な点、ただ単に違い等 よろしくお願いします。
takatsug...@gmail.com
まとまっている資料も見つけました。
comparison on internet-wide identity systems
http://www.pingidentity.com/InternetIdentity010707b.pdf
-- shigeta
On 9月4日, 午前1:01, "takatsugu.shig...@gmail.com"
<takatsugu.shig...@gmail.com> wrote:
> こんにちは、重田です。
>
> > SAMLとの違いはなんでしょうか?
>
> うーむ、SAMLと比較したことはないですが。。。
>
> OpenIDはいわゆるユーザ認証ではなく、
> そのURLが存在するよ、ということを証明しているにすぎません。
> なので、URLが存在することは証明できるけれども、
> 本人かどうかを確実に証明できるものではありません。
> これは About OpenID [1] の What about trust? の項に
> 『This is not a trust system. Trust requires identity first.』とあったり、
> @ITの記事『OpenIDが熱狂的に受け入れられる理由』[2] でも
> 『OpenIDがSAMLと決定的に違う点は、 』と述べられている部分がそれに該当するかなと思います。
>
> 逆にSAMLは証明書を利用して確実な認証を実施する仕組みだと思います。
>
> 緩い証明でも良ければOpenIDは優位だと思いますが、
> 固い認証が必要であればOpenIDは力不足だと思います。
>
> とはいえ、OpenID2.0で導入されるXRIの仕組みを利用して、
> SAMLとOpenIDを組み合わせた例を以下のサイトで見る事ができます。
> 記事: http://blogs.sun.com/superpat/entry/yadis%2Fxri_identifier_resolution...