「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
ID連携とは、
↓↓↓
↓↓↓
↓↓↓
SAML / WS-FEDとか、OpenID / OAuth / OpenID Connectなど、
大体、認証後に発行するトークン(クレーム)的なものを使用して認可(認証)する仕掛けになっている。
このSTS(Security Token Service)が発行する
トークン(クレーム)的なものにより、認証(Idp)と認可/認証(SP)を分離できる。
以下が参考になる。
各用語については下記を参照。
あるリソースへアクセスするための権限を与える(認証後のアクセス制御)
フェデレーションは、「連携」の意味。
それによって、以下の様な利点が発生する。
クレームベース認証界隈のコンテキストでは、
Active Directory Federation ServicesやWIF(Windows Identity Foundation)に関連する用語。
用語に関しては、OpenIDと≒。
OpenID Authentication 2.0の置き換えであるため、OPなどの用語を使用しているので、
OpenID Authentication 2.0の用語を使用する(ただし実装は、OAuthの拡張)。
・・・
中央集権型でない、分散ID認証システムのオープン仕様。
の違いがある。
OpenID財団の登録商標。
代表的な使用例として、
などがあるが、
ここでは、OpenID Authentication 1.1, 2.0を指す。
要求元であるWebサイトに対して、
紹介状(OpenID Token)として、提供元となるIdpが転送するプロトコル。
金融機関API向けJSON data schema, REST APIの、
セキュリティ+プライバシー・プロファイルの勧告(チェックリスト)を提供
以下の辺りを読むと、
エンタープライズにフォーカスした技術と言える(SOAP/XMLベース)。
コンシューマー向け技術と言える。
(REST/JSONベースで、Webアプリケーションに組み込みやすい)。
次世代OpenID
金融機関APIのJSON data schema, REST APIで利用。
http://qiita.com/TakahikoKawasaki
http://www.sakimura.org/category/identity/
Tags: :認証基盤, :クレームベース認証