フェデレーション - WCF
通常、組織 B は、組織 A のユーザーに対して、サービスにアクセスする前になんらかの有効な形式の認証を行うことを要求します。 さらに、組織 B では、当該の特定リソースにアクセスするためにユーザーが承認されることを要求する場合もあります。 この問題に対処し、組織 A のユーザーが組織 B のリソースにアクセスできるようにする 1 つの方法として、次のような方法があります。 組織 A のユーザーは、各自の資格情報 (ユーザー名とパスワード) を組織 B に登録します。 組織 A のユーザーがリソースにアクセスするには、リソースにアクセスする前に自分の資格情報を組織 B に提示して認証を受けます。 この方法には、次の 3 つの重大な欠点があります。 組織 B では、ローカル ユーザーの資格情報の管理に加えて、組織 A のユーザーの資格情報の管理も必要になります。 組織 A のユーザーは、組織
異なるID基盤の相互運用を実現する、Liberty Allianceが活動報告
SAMLやID-WSFなどのID管理/認証技術の普及団体「Liberty Alliance」の日本分科会は3月17日、OpenIDやCardSpaceなど異なる共通ID基盤の相互運用の実現に向けた活動を報告した。4月にもデモンストレーションを実施する。 冒頭、共同議長を務めるNEC第一システムソフトウェア事業部の田中伸佳セキュリティグループマネジャーは、「共通IDの導入拡大が注目されるようになり、異なる基盤同士で安全に相互運用できるための取り組みがますます求められている」と挨拶した。 Liberty Allianceでは、SAMLやID-WSF、OpenID、CardSpaceの相互運用に求められる技術仕様の検討、策定などに取り組む「Concordiaプロジェクト」や、SAMLやID-WSFのオープンソース化を進める「OpenLiberty.org」の活動を支援する。Liberty All
“フェデレーション”が企業間連携の今後を変える
日の目を見るIDフェデレーション 特に今、注目されているのが「フェデレーション」(連携)型の組織間アイデンティティ連携だ。フェデレーションとは、イントラネットを超えて他社のシステムやアプリケーション、サービスとの間でSSOやWebサービスの処理結果をほかのサービスに受け渡す技術、もしくはそれを実現する考えのこと。5年ほど前から提唱されていた。 図2●フェデレーティッドセキュリティサービスの例。SAMLアフィリエイトエージェント(SAA)とSAMLプロデューサが連携する(出典:日本CA)[クリックで拡大] グループ内の関連企業や、社外のビジネスパートナーなどとの間でセキュリティポリシーを共有することが可能で、SOA(サービス指向アーキテクチャー)など多種多様なシステム環境が混在する環境でもセキュアにID管理を実現する、ネットワークを超えたサービスのコラボレーションが求められてきている(図2)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Liberty Alliance、ID情報交換とID保証に関するフレームワークを公開
IT news, careers, business technology, reviews
