Open棟梁Project - マイクロソフト系技術情報 Wiki

目次

概要

認証連携(IDフェデレーション)とか、OpenID / OAuth / OpenID Connectとか、

大体、認証で発行するクレーム(トークン)的なものを使用して認可する仕掛けになっている。

このSTS(Security Token Service)が発行する
クレーム(トークン)的なものにより、認証(Idp)と認可(SP)を分離できるのが醍醐味。

従って、分散型の認証方式を提供するオープンな認証システムと言える。

用語

各用語については下記を参照。

認証連携(IDフェデレーション)

Microsoft Platform

Active Directory Federation ServicesやWIF(Windows Identity Foundation)に関連する用語。

Claims-based identity term definitions

その他

OpenID / OAuth / OpenID Connect

OpenID

OAuth

用語に関しては、OpenIDと≒。

OpenID Connect

OpenID Authentication 2.0の置き換えであるため、OPなどの用語を使用しているので、
OpenID Authentication 2.0の用語を使用する(ただし実装は、OAuthの拡張)。

種類

認証連携(IDフェデレーション)

特徴

プロトコル

製品

ライブラリ

OpenID / OAuth / OpenID Connect

中央集権型でない、分散ID認証システムのオープン仕様。

OpenID

OpenID財団の登録商標。

代表的な使用例として、

などがあるが、

ここでは、OpenID Authentication 1.1, 2.0を指す。

要求元であるWebサイトに対して、

紹介状(OpenIDトークン)として、提供元となるIdpが転送するプロトコル。

OAuth

OpenID Connect

選定

認証連携(IDフェデレーション)

SAML

WS-Federation

OpenID / OAuth / OpenID Connect

OpenID

OAuth

OpenID Connect

次世代OpenID

参考

デジタル・アイデンティティ

TakahikoKawasaki? - Qiita~

http://qiita.com/TakahikoKawasaki

デジタル・アイデンティティ技術最新動向

Windowsで構築する、クラウド・サービスと社内システムのSSO環境


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS