Open棟梁Project - マイクロソフト系技術情報 Wiki
認証連携(IDフェデレーション)とか、OpenID / OAuth / OpenID Connectとか、
大体、認証で発行するクレーム(トークン)的なものを使用して認可する仕掛けになっている。
このSTS(Security Token Service)が発行する
クレーム(トークン)的なものにより、認証(Idp)と認可(SP)を分離できるのが醍醐味。
従って、分散型の認証方式を提供するオープンな認証システムと言える。
各用語については下記を参照。
Active Directory Federation ServicesやWIF(Windows Identity Foundation)に関連する用語。
用語に関しては、OpenIDと≒。
OpenID Authentication 2.0の置き換えであるため、OPなどの用語を使用しているので、
OpenID Authentication 2.0の用語を使用する(ただし実装は、OAuthの拡張)。
中央集権型でない、分散ID認証システムのオープン仕様。
OpenID財団の登録商標。
代表的な使用例として、
などがあるが、
ここでは、OpenID Authentication 1.1, 2.0を指す。
要求元であるWebサイトに対して、
紹介状(OpenIDトークン)として、提供元となるIdpが転送するプロトコル。
次世代OpenID
http://qiita.com/TakahikoKawasaki