今の頭の中のイメージは、以下である。
■SAML仕様(認証)
IdPとSP間で信頼関係を構築し(トラストサークル)、限られた範囲でシングルサインオンする。
■OpenID仕様(認証)
OPとRP間で信頼関係を構築する必要はなく、SAML仕様と比べてよりオープンにシングルサインオンする。
■Liberty ID-WSF仕様(個人情報のやりとり)
Webサービス間で、ユーザの同意を求めながら、個人情報を取得、変更する。
■OAuth仕様(認可)
ConsumerとSP間で、ユーザの同意を求めながら、認可情報を交換し、あるWebサービスが他のWebサービスを使用できるようにする。
0 件のコメント:
コメントを投稿