「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
↓↓↓
↓↓↓
↓↓↓
↓↓↓
SAML / WS-FEDとか、OpenID / OAuth / OpenID Connectなど、
大体、認証後に発行するトークン(クレーム)的なものを使用して認可(認証)する仕掛けになっている。
このSTS(Security Token Service)が発行する
トークン(クレーム)的なものにより、認証(Idp)と認可/認証(SP)を分離できる。
以下が参考になる。
各用語については下記を参照。
IDやパスワードの発行者(IdP:Identity Provider)と、
IDの利用者(RP:Relying Party)の2つに役割を分担する。
それによって、以下の様な利点が発生する。
Active Directory Federation ServicesやWIF(Windows Identity Foundation)に関連する用語。
用語に関しては、OpenIDと≒。
OpenID Authentication 2.0の置き換えであるため、OPなどの用語を使用しているので、
OpenID Authentication 2.0の用語を使用する(ただし実装は、OAuthの拡張)。
中央集権型でない、分散ID認証システムのオープン仕様。
の違いがある。
OpenID財団の登録商標。
代表的な使用例として、
などがあるが、
ここでは、OpenID Authentication 1.1, 2.0を指す。
要求元であるWebサイトに対して、
紹介状(OpenID Token)として、提供元となるIdpが転送するプロトコル。
以下の辺りを読むと、
エンタープライズにフォーカスした技術と言える(SOAP/XMLベース)。
コンシューマー向け技術と言える。
(REST/JSONベースで、Webアプリケーションに組み込みやすい)。
次世代OpenID
http://qiita.com/TakahikoKawasaki
http://www.sakimura.org/category/identity/
Tags: :認証基盤, :クレームベース認証